Há apenas um ano, as criptomoedas apenas interessavam a especuladores especializados, a curiosos e a fãs de tecnologia, mas os hackers também viram a sua oportunidade. As criptomoedas converteram-se num novo banco de pesca onde muitos hackers lançaram as suas “redes” de phishing numa tentativa de roubar as credenciais de outros utilizadores.
Os hackers costumam enviar emails que se assemelham aos enviados por fornecedores do âmbito das criptomoedas, como páginas de intercâmbio ou carteiras. A diferença é que, nas mensagens originais, existe muito mais cuidado com o detalhe em relação à maioria dos habituais emails de phishing.
Por exemplo, pode ser enviado um alerta de segurança que informa que alguém tentou entrar na tua conta a partir de uma outra localização e motor de busca, e tudo o que terás de fazer é aceder à tua conta a partir da hiperligação disponibilizada e verificar se está tudo em ordem.
Outro truque utilizado pelos hackers é o envio de um convite para realizar um questionário sobre um tema relacionado com as criptomoedas, oferecendo em troca uma recompensa bastante generosa, como 0,005 bitcoin, cujo valor atinge entre 50 a 70€, segundo as taxas de conversão. O resultado é sempre o mesmo: és direcionado a uma versão falsa do site de criptomoedas e são pedidas as credenciais da tua carteira eletrónica. As carteiras de bitcoin mais populares apresentam um aspeto muito simples, o que ajuda os hackers a desenvolverem imitações convincentes.
As carteiras eletrónicas oferecem uma magnífica oportunidade para ganhar dinheiro, pelo que os hackers investem cada vez mais em mensagens phishing, tornando-as mais credíveis.
Phishing criativo nas criptomoedas
Recentemente, foi descoberta uma estratégia de phishing para criptomoedas mais complexa e que tira partido de algumas ferramentas interessantes do Facebook.
Como informa a Kaspersky Lab, os hackers encontram uma comunidade de criptomoedas e criam uma página de Facebook com o mesmo nome e o mesmo design da página oficial, fazendo com que o endereço da página falsa seja muito semelhante ao da real. Detetar a diferença não é fácil, uma vez que no Facebook é possível escolher qualquer nome para o perfil pessoal ou para o da organização, e estes nomes são mais visíveis que os endereços reais.
Desta forma, os hackers enviam mensagens de phishing aos membros da comunidade real desta página falsa. As mensagens pessoais não são adequadas para este fim por vários motivos. Por exemplo, não é possível contactar um utilizador em nome de uma página. Por isso, o método consiste em captar alguém, partilhar a sua foto de perfil na página e identificá-lo. Neste caso, deves desativar as notificações de tags criados por utilizadores, páginas e comunidades desconhecidas.
O mais interessante está no texto da mensagem utilizada para chegar à vítima. Por exemplo, a mensagem poderia dizer que és um dos 100 escolhidos para ganhar 20.72327239 (sim, o valor é assim preciso) unidades de criptomoedas pela sua lealdade à plataforma. E é enviada uma ligação para obter as moedas. A mensagem inclui termos e condições detalhadas para a receção do prémio: por exemplo, um número mínimo de transações na plataforma acompanhado de um valor exato e não excessivo, entre 100 e 200 dólares; pelo que toda a situação parece muito credível.
Portanto, verifica sempre cada ligação com cuidado, evita clicar nas mensagens de serviços online e configura as definições de privacidade para evitar os esquemas fraudulentos no Facebook. E claro, convém teres um bom antivírus com proteção especial contra o phishing. A solução Kaspersky Internet Security pode ser a ideal para ti.