Home | Tecnologia | Informática e computadores | Phishing para criptomoedas: Como são roubadas as bitcoins?

Phishing para criptomoedas: Como são roubadas as bitcoins?

As carteiras eletrónicas oferecem aos hackers uma oportunidade para ganhar dinheiro, por isso, investem cada vez mais em mensagens phishing para se tornarem mais credíveis
Se alguém promete criptomoedas gratuitamente, o mais provável é que se trate de uma burla
As flutuações na cotação das bitcoins e outras criptomoedas chamou a atenção dos utilizadores e dos meios de comunicação, ocupando capas de jornais e o centro de muitas conversas. Há apenas um ano, as criptomoedas apenas interessavam a especuladores especializados, a curiosos e a fãs de tecnologia. Mas os hackers também viram a sua oportunidade, tal como destacam os especialistas da Kaspersky Lab. As criptomoedas converteram-se num novo banco de pesca onde muitos hackers lançaram as suas “redes” de phishing numa tentativa de roubar as credenciais de outros utilizadores.

Os hackers costumam enviar emails que se assemelham aos enviados por fornecedores do âmbito das criptomoedas, como páginas de intercâmbio ou carteiras, etc. Estas mensagens são muito mais detalhadas e cuidadas que a maioria dos habituais emails de phishing. Por exemplo, pode ser enviado um alerta de segurança que informa que alguém tentou entrar na conta do utilizador a partir de uma outra localização e motor de busca, e tudo o que o utilizador terá de fazer é aceder à sua conta a partir da hiperligação disponibilizada e verificar se está tudo em ordem. A potencial vítima poderá ter, inclusivamente, solicitado este tipo de emails ao site de criptomoedas, pelo que não detetaria qualquer perigo.

Phishing criativo nas criptomoedas

Recentemente, foi descoberta uma estratégia de phishing para criptomoedas mais complexa e que tira partido de algumas ferramentas interessantes do Facebook.

Como informa a Kaspersky Lab, os hackers encontram uma comunidade de criptomoedas e criam uma página de Facebook com o mesmo nome e o mesmo design da página oficial, fazendo com que o endereço da página falsa seja muito semelhante ao da real. Detetar a diferença não é fácil, uma vez que no Facebook é possível escolher qualquer nome para o perfil pessoal ou para o da organização, e estes nomes são mais visíveis que os endereços reais.

Check Also

Toys“R”Us Espanha e Portugal lança aceleradora de startups

Toys“R”Us Espanha e Portugal lança a sua primeira aceleradora de startups – ‘Toys R Us Accelerator’ com o objetivo …

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.