Há apenas um ano, as criptomoedas apenas interessavam a especuladores especializados, a curiosos e a fãs de tecnologia. Mas os hackers também viram a sua oportunidade, tal como destacam os especialistas da Kaspersky Lab.
As criptomoedas «converteram-se num novo banco de pesca onde muitos hackers lançaram as suas “redes” de phishing numa tentativa de roubar as credenciais de outros utilizadores».
Os hackers costumam enviar emails que se assemelham aos enviados por fornecedores do âmbito das criptomoedas, como páginas de intercâmbio ou carteiras, etc.
Estas mensagens são muito mais detalhadas e cuidadas que a maioria dos habituais emails de phishing. Por exemplo, pode ser enviado um alerta de segurança que informa que alguém tentou entrar na conta do utilizador a partir de uma outra localização e motor de busca, e tudo o que o utilizador terá de fazer é aceder à sua conta a partir da hiperligação disponibilizada e verificar se está tudo em ordem.
A potencial vítima poderá ter, inclusivamente, solicitado este tipo de emails ao site de criptomoedas, pelo que não detectaria qualquer perigo.
Outro truque utilizado pelos hackers é o envio de um convite para realizar um questionário sobre um tema relacionado com as criptomoedas, oferecendo em troca uma recompensa bastante generosa, como 0,005 bitcoin, cujo valor atinge entre 50 a 70 euros, segundo as taxas de conversão.
O resultado é sempre o mesmo: a vítima é direccionada a uma versão falsa do site de criptomoedas e são lhe pedidas as credenciais da sua carteira electrónica. As carteiras de bitcoin mais populares apresentam um aspecto muito simples, o que ajuda os hackers a desenvolverem imitações convincentes.
Recentemente, foi descoberta uma estratégia de phishing para criptomoedas mais complexa e que tira partido de algumas ferramentas do Facebook. Como informa a Kaspersky Lab, os hackers encontram uma comunidade de criptomoedas e criam uma página de Facebook com o mesmo nome e o mesmo design da página oficial, fazendo com que o endereço da página falsa seja muito semelhante ao da real.
Detectar a diferença não é fácil, uma vez que no Facebook é possível escolher qualquer nome para o perfil pessoal ou para o da organização, e estes nomes são mais visíveis que os endereços reais.
Desta forma, os hackers enviam mensagens de phishing aos membros da comunidade real desta página falsa. As mensagens pessoais não são adequadas para este fim por vários motivos, por exemplo, não é possível contactar um utilizador em nome de uma página.
Por isso, o método consiste em captar alguém, partilhar a sua foto de perfil na página e identifica-lo. Para se proteger, o utilizador deverá desactivar as notificações de tags criados por utilizadores, páginas e comunidades desconhecidas.
O mais interessante, segundo a Kaspersky Lab, está no texto da mensagem utilizada para chegar à vítima. Por exemplo, a mensagem poderia dizer que o utilizador é um dos 100 escolhidos para ganhar 20.72327239 unidades de criptomoedas pela sua lealdade à plataforma. E é enviada uma ligação para obter as moedas.
A mensagem inclui termos e condições detalhadas para a recepção do prémio: por exemplo, um número mínimo de transacções na plataforma acompanhado de um valor exacto e não excessivo, entre 100 e 200 dólares; pelo que toda a situação parece muito credível. Se alguém prometer criptomoedas gratuitamente, o mais provável é que se trate de uma ciberburla.
A Kaspersky Lab recomenda evitar clicar nas mensagens de serviços online, escrevendo, em vez disso, a direcção do serviço no motor de busca, assim como configurar as definições de privacidade para evitar os esquemas fraudulentos no Facebook.
Via Kaspersky Lab.
