Criptomoedas

Roubo de criptomoedas chega ao Facebook

Fotografia: REUTERS/Dado Ruvic/Illustration
Fotografia: REUTERS/Dado Ruvic/Illustration

A valorização meteórica de moedas digitais atraiu o interesse de ladrões virtuais que procuram ficar com as carteiras eletrónicas dos investidores.

A valorização meteórica de algumas moedas digitais atraiu o interesse de ladrões virtuais – hackers – que procuram ficar com as carteiras eletrónicas dos investidores através de estratégias de phishing que já chegaram ao Facebook.

“As criptomoedas converteram-se num novo banco de pesca onde muitos hackers lançaram as suas ‘redes’ de phishing numa tentativa de roubar as credenciais de outros utilizadores”, alerta a Kaspersky Lab, uma empresa de software de cibersegurança.

Apesar de algumas moedas, como a mais valiosa – a bitcoin -, terem vindo a perder valor recentemente, o mercado global de criptomoedas está avaliado em 317 mil milhões de dólares (257,7 mil milhões de euros), segundo a Coinmarketcap.com.

O phishing é um esquema em que os hackers tentam obter credenciais e informação pessoal das suas vítimas.

“Os hackers costumam enviar emails que se assemelham aos enviados por fornecedores do âmbito das criptomoedas, como páginas de intercâmbio ou carteiras, etc. Estas mensagens são muito mais detalhadas e cuidadas que a maioria dos habituais emails de phishing” diz num comunicado, divulgado esta segunda-feira.

Uma das formas usadas pelos ladrões na Internet é enviar um alerta de segurança que informa que alguém tentou entrar na conta do utilizador a partir de uma outra localização e motor de busca, e tudo o que o utilizador terá de fazer é aceder à sua conta a partir da hiperligação disponibilizada e verificar se está tudo em ordem.

“A potencial vítima poderá ter, inclusivamente, solicitado este tipo de emails ao site de criptomoedas, pelo que não detetaria qualquer perigo”, diz a empresa.

“Recentemente, foi descoberta uma estratégia de phishing para criptomoedas mais complexa e que tira partido de algumas ferramentas interessantes do Facebook”, diz.

Os hackers encontram uma comunidade de criptomoedas e criam uma página de Facebook com o mesmo nome e o mesmo design da página oficial, fazendo com que o endereço da página falsa seja muito semelhante ao da real, avisa a Kaspersky.

“Detetar a diferença não é fácil, uma vez que no Facebook é possível escolher qualquer nome para o perfil pessoal ou para o da organização, e estes nomes são mais visíveis que os endereços reais”, conclui.

Os hackers enviam então mensagens de phishing aos membros da comunidade real desta página falsa.

“As mensagens pessoais não são adequadas para este fim por vários motivos, por exemplo, não é possível contactar um utilizador em nome de uma página. Por isso, o método consiste em captar alguém, partilhar a sua foto de perfil na página e identifica-lo. Para se proteger, o utilizador deverá desativar as notificações de tags criados por utilizadores, páginas e comunidades desconhecidas”, sugere a empresa.

Uma mensagem enviada por hackers “poderia dizer que o utilizador é um dos 100 escolhidos para ganhar 20.72327239 unidades de criptomoedas pela sua lealdade à plataforma”, sendo enviada uma ligação para obter as moedas.

“A mensagem inclui termos e condições detalhadas para a receção do prémio: por exemplo, um número mínimo de transações na plataforma acompanhado de um valor exato e não excessivo, entre 100 e 200 dólares; pelo que toda a situação parece muito credível”.

Por isso, a Kaspersky avisa: se alguém promete criptomoedas gratuitamente, o mais provável é que se trate de uma burla.

Outro esquema usado passar por os hackers “enviar um convite para realizar um questionário sobre um tema relacionado com as criptomoedas, oferecendo em troca uma recompensa bastante generosa, como 0,005 bitcoin, cujo valor atinge entre 50 a 70 euros”.

“O resultado é sempre o mesmo: a vítima é direcionada a uma versão falsa do site de criptomoedas e são lhe pedidas as credenciais da sua carteira eletrónica. As carteiras de bitcoin mais populares apresentam um aspeto muito simples, o que ajuda os hackers a desenvolverem imitações convincentes”, afirma.

Comentários
Outras Notícias que lhe podem interessar
Hoje
Fotografia: direitos reservados

RGPD. Um ano depois, mercado português pede maturidade e legislação

Certificados

Famílias investiram uma média de 3,3 milhões por dia em certificados este ano

O Presidente da República, Marcelo Rebelo de Sousa (C), durante a cerimónia militar do Instituto Pupilos do Exército (IPE), inserido nas comemorações do 108.º aniversário da instituição, em Lisboa, 23 de maio de 2019.  ANTÓNIO PEDRO SANTOS/LUSA

Marcelo: “Quem não for votar, depois não venha dizer que se arrepende”

Outros conteúdos GMG
Roubo de criptomoedas chega ao Facebook