Serviços do Google e Microsoft são usados para hospedar golpes com criptomoedas

Criminosos estão usando serviços de hospedagem legítimos e comentários em sites igualmente autênticos como forma de ampliar a relevância de páginas fraudulentas, que mais tarde são usadas em golpes envolvendo criptomoedas. A campanha em larga escala tem como foco alguns dos principais sites do ramo, como Coinbase, MetaMask, Kraken e Gemini, com o objetivo final de roubar credenciais de acesso.

• 5 dicas para evitar golpes do mercado de criptomoedas
• Pump and dump: entenda o golpe com criptomoedas e saiba se proteger

As plataformas Google Sites e Azure, da Microsoft, são as mais utilizadas para a hospedagem das páginas fraudulentas, que simulam a aparência real dos domínios dos serviços. Tais endereços são publicados em comentários de sites de notícias e vídeos do YouTube e não são bloqueados devido à aparência de legitimidade; isso aumenta a relevância dos espaços que, no final, acabam aparecendo mais acima entre resultados de pesquisas em mecanismos de buscas.

A presença em plataformas legítimas também faz com que sistemas de segurança e antivírus não detectem o golpe, deixando de exibir alertas que poderiam avisar as vítimas sobre o perigo. No caso dos câmbios como CoinBase, Kraken e Gemini, o objetivo é obter as credenciais de acesso, enquanto no caso do phishing envolvendo o MetaMask, a ideia é conseguir senhas e frases seed para recuperação das carteiras; o processo, entretanto, é ainda mais complexo e envolve também um bocado de engenharia social.

Ao inserir as credenciais, o usuário passa por uma falsa verificação em duas etapas, que exibe mensagens de erro. Com isso, é levado ao chat com um suposto representante da empresa, que na realidade é um golpista em pessoa, que solicita o código de autenticação e também utiliza sistemas de acesso remoto para realizar as operações como se fosse a própria vítima. Caso o golpe seja bem-sucedido, ela vê seus ativos sendo transferidos para contas sob o controle dos criminosos.

A presença com maior destaque em mecanismos de busca dá maior aparência de legitimidade ao golpe, enquanto o uso de serviços legítimos ajuda a evitar ainda mais a detecção. Por isso, a principal recomendação de segurança aos usuários de criptomoedas é para que fiquem atentos a links publicados na internet ou recebidos por mensagem ou e-mail, preferindo sempre o acesso aos serviços oficiais por meio de URLs conhecidas — no caso deste golpe, basta uma olhada no endereço para notar que se trata de fraude.

Além disso, os utilizadores jamais devem passar senhas ou códigos de verificação em duas etapas, com os serviços jamais solicitando esse tipo de dado para resolver problemas de acesso. Na hora de baixar aplicativos e carteiras, também, prefira as lojas oficiais de seu smartphone ou o site do próprio desenvolvedor, em vez de links alternativos que podem conter malwares ou versões manipuladas.

Fonte: Netskope