Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Nova campanha de Spam, numa rede social, visa o roubo de criptomoedas

Nova campanha de Spam, numa rede social, visa o roubo de criptomoedas
Share it:

 Nova campanha de Spam, numa rede social, visa o roubo de criptomoedas


Os investigadores da Kaspersky descobriram uma nova campanha de spam que se propaga através de mensagens diretas no Twitter e que visa roubar as criptomoedas dos utilizadores afetados. Solicita-se ajuda aos utilizadores para retirar centenas de milhares de dólares da conta criptográfica de um desconhecido no Twitter. No entanto, para ajudar o desconhecido, as vítimas são encorajadas a criar e pagar uma conta VIP no domínio do esquema, levando-as a perder as suas moedas. 

O Twitter é uma das redes sociais mais populares do mundo, com quase 400 milhões de utilizadores ativos mensalmente. Inúmeros utilizadores, que nunca se encontraram nas suas vidas, interagem e trocam ideias, pelo que uma mensagem recebida de um estranho pode não surpreender inicialmente tanto os ávidos utilizadores do Twitter.

Nesta mensagem, um estranho pede ajuda urgente: ele está a ter dificuldades em aceder à sua conta numa troca de criptomoedas, por isso solicita que o ajude a retirar uma certa quantidade de criptomoeda da sua carteira. Na mensagem, ele especifica o domínio a entrar, o seu nome de utilizador, palavra-chave, e a quantidade de criptomoedas na sua carteira, atingindo muitas vezes centenas de milhares de dólares. Os peritos da Kaspersky calculam que, potencialmente, um desconhecido poderia prometer às vítimas uma pequena quantia em troca de ajuda em levantamentos. Contudo, isto é apenas uma armadilha para atingir o maior número de utilizadores possível.

O individuo escreveu especificamente um domínio com um espaço antes do ponto para contornar as ferramentas de proteção de correio

Ao seguir o domínio partilhado pelo desconhecido, a vítima acaba num site que alega ser uma plataforma de investimento. Depois de o utilizador introduzir o nome de utilizador e a palavra-chave que recebeu, entra na conta do desconhecido, onde existe realmente a quantia especificada. É de notar que apenas a aparência do site já pode provocar desconfiança por parte de uma potencial vítima: página mal desenhada com um design fraco, onde a lista de contactos consiste apenas de correio, e não dos nomes e fotos dos criadores da plataforma. 


Conta do individuo mostra uma soma de seis dígitos, como ele indicou na mensagem

Para retirar a moeda, pede-se à vítima que indique o seu próprio endereço de carteira, blockchain, e, surpreendentemente, uma palavra-passe adicional. Mas a vítima não tem esta palavra-passe adicional. Assim, a plataforma oferece à vítima uma forma de transferir fundos directamente dentro do sistema, caso em que a palavra-passe adicional não é necessária - basta criar uma conta com estatuto VIP, o que custa uma pequena soma de dinheiro. 

Assim que uma vítima se regista no sistema e introduz os dados da sua carteira criptográfica para pagar o estatuto VIP, os fundos são roubados da sua conta. Em suma, o utilizador é induzido de uma forma ou de outra a criar uma conta VIP e a pagar por ela, mas a vítima não recebe nada em troca e apenas perde as suas moedas.


A plataforma apresenta uma brilhante instrução sobre como criar uma conta VIP

"Descobrimos pela primeira vez tal esquema em que os hackers fingem ser pessoas simples no Twitter e pedem a estranhos que os ajudem a retirar dinheiro de uma carteira de criptomoedas, a fim de realmente roubar moedas da conta da vítima. Mas este esquema criptográfico, infelizmente, está longe de ser o único exemplo. A criptomoeda continua a ser um tópico extremamente quente para os atacantes, uma vez que cada vez mais utilizadores abrem carteiras de criptomoedas e convertem as suas moedas em moedas. O Blockchain também permite aos atacantes roubar fundos das vítimas sem deixar rasto, o que não torna as coisas melhores. Esperamos que mais e mais exemplos sofisticados de esquemas criptográficos apareçam em breve, pelo que todos os utilizadores que utilizam criptográficos devem estar cientes de como manter as suas contas, carteiras e moedas seguras", comenta Andrey Kovtun, a security expert at Kaspersky.

Saiba mais sobre as últimas ameaças criptográficos e golpes online no KDaily

Para evitar cair vítima desta campanha de spam, a Kaspersky recomenda aos utilizadores que:

  • Tenha cuidado se a mensagem estiver a provocar um sentimento de urgência. Os spammers tentam frequentemente aplicar pressão, criando um sentido de urgência. Por exemplo, a linha de assunto pode conter palavras como "urgente" ou "Ação imediata necessária" - para o pressionar a agir.
  • Preste atenção à forma como reage às mensagens de spam. Se conseguir evitar fazê-lo, é melhor não clicar em ou abrir mensagens de spam. Em caso de dúvida, seja cauteloso ao apagar mensagens de que não tenha a certeza. É uma prática insegura responder a uma mensagem de spam - ao fazê-lo, alerta os burlões de que o seu é um endereço de e-mail ativo e convida ainda mais spam. Não clique em ligações ou abra anexos em e-mails de spam para evitar descarregar malware ou cair vítima de um ataque de phishing.
  • Mesmo que uma mensagem ou uma carta tenha vindo de um dos seus melhores amigos, lembre-se que as suas contas também podem ter sido pirateadas. Mantenha-se cauteloso em qualquer situação. Mesmo que uma mensagem pareça amigável, trate as ligações e os anexos com atenção.
  • Instale uma solução de segurança de confiança e siga as suas recomendações. Depois, soluções seguras resolverão a maioria dos problemas automaticamente e alertam-no se necessário.


Share it:

info

Post A Comment:

0 comments: