Publicidade

Rede com mais de 150 apps falsos visa roubar criptomoedas de novatos do mercado

Por| Editado por Jones Oliveira | 17 de Maio de 2021 às 12h27

Link copiado!

Lorenzo Cafaro/Pixabay
Lorenzo Cafaro/Pixabay

Plataformas sociais, e-mails e até perfis falsos em sites de encontros estão sendo usados em uma campanha de roubo de criptomoedas e dados bancários de usuários internacionais. Faz parte do esquema, também, uma rede com mais de 150 aplicativos falsificados, que simulam a aparência de carteiras digitais, serviços bancários ou voltados ao mercado de ações e fintechs como forma de ludibriar as vítimas a entregarem dados pessoais e financeiros, credenciais de acesso ou até mesmo roubar ativos digitais.

O alerta foi feito pela Sophos, que também aponta toda a campanha como, possivelmente, a ação de um único grupo. De acordo com os especialistas em segurança digital, todos os softwares falsos estão hospedados em um mesmo servidor, o que indica autoria similar entre todos eles, enquanto o método de distribuição, igualmente semelhante em todos eles, também indica que as táticas são executadas a partir de uma fonte comum.

Em alguns casos, os criminosos chegam a conversar diretamente com as possíveis vítimas, seja por supostos serviços de atendimento a clientes ou, pasmem, flertando com os usuários a partir dos sites de relacionamento afetivo. Em todos os casos, os objetivos são os mesmos, induzir ao uso das soluções falsas que, em alguns casos, também contam com simulacros de páginas da Google Play Store, como forma de dar aparência de legitimidade aos golpes.

Continua após a publicidade

O golpe também funciona no iOS, mas de forma um pouco diferente, com os criminosos utilizando serviços de assinatura digital e páginas que simulam a aparência da Apple App Store para baixar arquivos de configuração para os dispositivos das vítimas. A partir daí, é possível rodar web clips, “prévias” de aplicações que rodam a partir da internet, ou enviar aplicativos em segundo plano, a partir de serviços voltados para o desenvolvimento de soluções que são habilitados pelo download inicial.

Nos casos avaliados pelos especialistas da Sophos, os aplicativos falsos eram apenas ícones que levavam a páginas online hospedadas nos servidores dos criminosos e simulavam as aparências de serviços legítimos. A partir delas, o usuário deveria realizar diferentes tarefas, como uma transação usando criptomoedas ou o login usando as credenciais — em todos os casos, os fundos ou informações eram capturadas pelos golpistas, que chegavam a modificar senhas de acesso e métodos de autenticação de forma a impedir que uma detecção pela vítima levasse ao bloqueio das contas.

Na visão dos especialistas da Sophos, o principal alvo de operações desse tipo são os usuários novatos, que ainda estão aprendendo a se comportarem no mundo das ações e das criptomoedas. Incidentes recentes, como as grandes altas em alguns ativos digitais ou a explosão das ações da GameStop, por exemplo, levaram muita gente a esse mundo, com o principal foco dos golpes sendo os falantes de chinês e inglês.

Continua após a publicidade

A engenharia social é a principal artimanha aqui e, por isso, a recomendação dos especialistas da Sophos é para que os usuários se certifiquem de estarem baixando aplicativos de fontes legítimas. O ideal é fazer isso apenas a partir da loja de aplicativos oficial do aparelho, a partir dos próprios softwares instalados no celular, e não por meio de links que sejam enviados por terceiros, ainda que eles pareçam confiáveis.

Além disso, outra medida importante de segurança envolve não realizar cadastros ou passar dados pessoais por meio de apps de mensagem e redes sociais, novamente, a não ser que você tenha certeza de com quem está falando. Manter sistemas operacionais e soluções de segurança atualizados também garante proteção contra ameaças mais comuns; aos usuários mais avançados, a Sophos também liberou uma lista pública de indicadores de comprometimento.

Fonte: Sophos