Perfis falsos no Twitter fingem ajudar usuários e roubam criptomoedas

A empresa de segurança ESET alerta sobre uma nova campanha de phishing que tem como alvo roubar os endereços e senhas de carteiras digitais de criptomoedas das vítimas. No ataque, criminosos se passam por funcionário do suporte de exchanges, como a Metamask e a Coinbase, e oferecem ajuda para os usuários.

• PowerPoint é usado por criminosos para espalhar arquivos maliciosos
• O que é Phishing?

Segundo o levantamento da ESET, os criminosos se aproveitam da função da API do Twitter para monitorar palavras-chave específicas relacionadas a problemas nas exchanges. Após identificar alvos, eles usam uma outra API, voltada para o controle de bots, para responder os questionamentos dos usuários, se passando por representantes das corretoras.

Os tuítes geralmente incluem links para falsos formulários, seja no Google Docs ou outras plataformas, em que a vítima é solicitada a além de explicar o problema, digitar o endereço de e-mail e frase de recuperação para sua conta. Se o usuário entregar essas informações, os cibercriminosos terão acesso aos ativos armazenados nessas carteiras e poderão transferi-los para outra carteira sob seu controle.

O Twitter, em posicionamento global, afirmou que o uso das APIs para ganho de dinheiro ou acesso a informações financeiras privadas de usuários é contra as regras da plataforma, e que sempre que a empresa identifica esses usos, já toma as medidas cabíveis contra os infratores. 

Evitar compartilhar dados sensíveis é parte da solução

Para Cecília Pastorino, especialista em segurança de TI do Laboratório de Pesquisa da ESET para a América Latina, é importante que usuários não compartilhem informações privadas com qualquer pessoa da internet:

A principal recomendação que podemos dar aos usuários é que nunca compartilhem a frase de recuperação da carteira digital com ninguém. Além disso, se possível, ative a autenticação de dois fatores, adicionando uma medida de segurança extra ao acessar suas contas. Assim como cuidamos da carteira física, é muito importante entender a importância de manter as carteiras digitais seguras, já que nelas também são armazenados diversos ativos valiosos que são atraentes para os cibercriminosos

Além disso, sempre entre em contato com as instituições através de canais oficiais, caso suspeite de alguma mensagem recebida em qualquer plataforma.

Fonte: BleepingComputer