Phishing que mira usuários de criptomoedas aumenta 40% em um ano

Embora as criptomoedas tenham vivido momentos de turbulência no ano passado e venham se recuperando nesses primeiros meses de 2023, há sempre muito interesse nesse assunto, afinal há muito dinheiro envolvido. E, sabem como é: como esses ativos possuem alto valor, sempre há bandidos de olho no setor.

• O que é Phishing?
• Grande varejista é a marca mais usada como isca em onda de phishing

Segundo a firma de segurança Kaspersky, seus sistemas anti-phishing bloquearam ano passado mais de 5 milhões de mensagens fraudulentas que usavam como disfarce o tema de criptomoeda — o que representa uma alta de 40% em comparação com o ano anterior. Por outro lado, houve uma queda na detecção de ameaças financeiras tradicionais, a exemplo dos malwares financeiros direcionado a bancos.

“Muitos grupos que atuavam nessa área mudaram para operar ataques de ransomware, pois estes se tornaram muito lucrativo. Mas é importante destacar que, no Brasil, mais de 90% dos malware criados no país têm foco financeiro e eles não mudaram esse objetivo. A única “mudança” que que as criptomoedas e carteiras digitais foram adicionadas como alvos desses golpes financeiros já fazem parte do dia a dia do brasileiro”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Como o phishing com criptomoedas ocorre?

Embora a maior parte dos golpes com criptomoedas envolva truques tradicionais, como páginas com prêmios ou carteiras falsas, a Kaspersky descobriu um recente esquema fraudulento que usa mensagens falsas com um arquivo PDF anexo. O texto, em inglês, informa sobre um suposto cadastro antigo da vítima em uma plataforma de mineração de criptomoedas na nuvem.

Os golpes de phishing costumam vir com uma sensação de urgência, e, neste caso, não é diferente. A mensagem ainda alerta que a pessoa precisa sacar uma grande quantia de criptomoeda rapidamente, pois a conta está inativa.

O arquivo contém um link para uma plataforma de mineração falsa e, para sacar os criptoativos, é preciso preencher um formulário com informações pessoais, inclusive o número do cartão ou da conta, além de pagar uma comissão por meio de uma carteira digital ou diretamente para o endereço da carteira informado no golpe. Abaixo está um exemplo de esquema fraudulento em circulação mirando criptomoedas, identificado em fevereiro de 2023.

“Embora tenham ocorrido problemas no mercado de criptomoeda ao longo dos últimos seis meses, as pessoas ainda buscam uma maneira de enriquecer rapidamente com baixíssimo esforço, então continuam sendo atraídas por promessas falsas. Esse cenário é extremamente benéfico para a criação de golpes digitais. Uma coisa que aumenta ainda mais o risco, é que o cibercrime brasileiro é muito criativo e conseguem obter altos resultados com o phishing. Quem quer atuar nesse mercado de verdade, precisa ficar muito atento(a) com essa constante ameaça”, pondera Assolini.

Como evitar golpes de phishing envolvendo criptomoedas

E como se defender dos golpes de phishing envolvendo as criptomoedas? Os especialistas da Kaspersky têm algumas recomendações, que, na verdade, podem ser aplicadas em quaisquer tipos de iscas virtuais para golpes online:

• Confira o endereço do site e busque por erros ortográficos, e avalie também se as palavras usadas fazem sentido;
• Como as empresas compram os endereços similares ao site original para evitar fraudes, isso força os criminosos a criarem URL bem diferentes. Na dúvida, busque qual é o site legítimo e jamais clique em links suspeitos;
• Jamais informe sua senha e frase de autenticação, exceto no site legítimo. Essas informações são a única garantia de segurança;
• Tente se informar sobre golpes e novos mecanismos de fraude. Quanto mais informação, menores serão as chances de cair em uma armadilha;
• Pesquise antes de investir, leia sobre os tipos de investimentos, as empresas, e consulte se há reclamações sobre as organizações que chamaram mais sua atenção. Isso dará um bom contexto se a empresa é legítima ou não;
• Tenha sempre um antivírus instalado no seu computador e celular para bloquear links e arquivos maliciosos;