Bandidos usam Discord para aplicar golpes com criptomoedas
Por Felipe Demartini |
Um grupo de criminosos está usando um truque já conhecido, mas de maneira nova, para praticar golpes envolvendo criptomoedas no Discord. O software de comunicação, que ganhou tração no segmento de games, mas aos poucos começa a atrair outros nichos de interesse, está sendo usado para levar entusiastas e investidores em bitcoins e ethereum a páginas falsas, que roubam dados e fundos, com a promessa de duplicação de ganhos a partir de uma plataforma de câmbio.
- Extorsão e ransomwares ainda mais perigosos são tendências de ameaças para 2021
- IoT | “Ransomware das Coisas” já é uma realidade e sequestra smart devices
- Senhas de LinkedIn, Netflix e outros estão em maior vazamento da história
O alerta foi feito pela Kaspersky, que descreveu a atividade dos bandidos que selecionam usuários em grupos de discussão sobre investimentos e movimentos financeiros relacionados a criptomoedas. Eles são convidados para uma oportunidade “imperdível” e atraídos com a promessa de prêmios em troca do cadastro e realização de um depósito inicial em um novo serviço voltado a esse mercado.
Em um dos casos relatados pelos especialistas em segurança, a oferta é equivalente a US$ 30 mil em ethers. Os usuários são direcionados, por meio de link, a uma plataforma chamada withEREUM, que tem aparência de legitimidade e traz gráficos de movimentação, diversas opções de idiomas e demais informações. Na visão da Kaspersky, o golpe é elaborado, com direito até mesmo a opções de segurança e uso de QR Codes para validação de registros.
É na hora do cadastro, entretanto, que o golpe é executado. Os dados inseridos pelas vítimas são redirecionados aos criminosos, enquanto a exigência de um depósito inicial para recebimento do prêmio também resulta no envio de dinheiro a carteiras sob o controle dos hackers. As solicitações envolvem até mesmo o envio de cópias de documentos, assinaturas e endereços residenciais.
A aparência de legitimidade, entretanto, é mantida com um extrato falso de ganhos disponível na própria plataforma, com as moedas jamais sendo transferidas para carteiras dos usuários já que, na realidade, não existem. Sistemas de suporte também não funcionam e, após o processo, fica claro para as vítimas que elas acabaram de ser ludibriadas.
Segundo a Kaspersky, o objetivo aqui é duplo: ganhar dinheiro e montar um banco de dados de interessados em criptomoedas, que pode ser vendido para a aplicação de novos golpes. Por isso, a recomendação é que os usuários de grupos no Discord — ou qualquer outro tipo de aplicativo de mensageria e comunicação — jamais acreditem em ofertas que envolvam prêmios em dinheiro ou duplicação de ganhos a partir de depósitos iniciais.
Além disso, é importante desconfiar de links recebidos por tais meios e jamais realizar cadastros em plataformas desconhecidas, principalmente se elas solicitarem o envio de documentos de identificação. Vale a pena, ainda, manter softwares de segurança sempre ativos e atualizados, já que eles são capazes de detectar e alertar sobre a instalação de malwares e o acesso a sites suspeitos.
Fonte: Kaspersky