HomeTecnologiaCibersegurançaPhishing para criptomoedas: Como são roubadas as bitcoins?

Phishing para criptomoedas: Como são roubadas as bitcoins?


  • As carteiras eletrónicas oferecem aos hackers uma oportunidade para ganhar dinheiro, por isso, investem cada vez mais em mensagens phishing para se tornarem mais credíveis
  • Se alguém promete criptomoedas gratuitamente, o mais provável é que se trate de uma burla

 

As flutuações na cotação das bitcoins e outras criptomoedas chamou a atenção dos utilizadores e dos meios de comunicação, ocupando capas de jornais e o centro de muitas conversas. Há apenas um ano, as criptomoedas apenas interessavam a especuladores especializados, a curiosos e a fãs de tecnologia. Mas os hackers também viram a sua oportunidade, tal como destacam os especialistas da Kaspersky Lab. As criptomoedas converteram-se num novo banco de pesca onde muitos hackers lançaram as suas “redes” de phishing numa tentativa de roubar as credenciais de outros utilizadores.

Os hackers costumam enviar emails que se assemelham aos enviados por fornecedores do âmbito das criptomoedas, como páginas de intercâmbio ou carteiras, etc. Estas mensagens são muito mais detalhadas e cuidadas que a maioria dos habituais emails de phishing. Por exemplo, pode ser enviado um alerta de segurança que informa que alguém tentou entrar na conta do utilizador a partir de uma outra localização e motor de busca, e tudo o que o utilizador terá de fazer é aceder à sua conta a partir da hiperligação disponibilizada e verificar se está tudo em ordem. A potencial vítima poderá ter, inclusivamente, solicitado este tipo de emails ao site de criptomoedas, pelo que não detetaria qualquer perigo.

 

Phishing criativo nas criptomoedas

Recentemente, foi descoberta uma estratégia de phishing para criptomoedas mais complexa e que tira partido de algumas ferramentas interessantes do Facebook.

Como informa a Kaspersky Lab, os hackers encontram uma comunidade de criptomoedas e criam uma página de Facebook com o mesmo nome e o mesmo design da página oficial, fazendo com que o endereço da página falsa seja muito semelhante ao da real. Detetar a diferença não é fácil, uma vez que no Facebook é possível escolher qualquer nome para o perfil pessoal ou para o da organização, e estes nomes são mais visíveis que os endereços reais.

 

 (…)

Sobre Kaspersky Lab

 

A Kaspersky Lab é uma empresa de cibersegurança global que opera no mercado há mais de 20 anos. O profundo conhecimento das ameaças e a experiência em segurança da Kaspersky Lab leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as principais infraestruturas, os governos e os consumidores em todo o mundo. O portefólio de segurança da empresa inclui a reputada solução de proteção de endpoint e com um vasto número de outras soluções e serviços que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, há mais de 400 milhões de utilizadores protegidos pelas tecnologias da Kaspersky Lab e cerca de 270.000 clientes corporativos a escolher a Kaspersky para proteger o que lhes é mais importante. Mais informação em www.kaspersky.pt

 

doc icon 180319-Phishing-para-criptomoedas-Como-são-roubadas-as-bitcoins.docx