Perfis falsos no Twitter fingem ajudar usuários e roubam criptomoedas

A empresa de segurança ESET alerta sobre uma nova campanha de phishing que tem como alvo roubar os endereços e senhas de carteiras digitais de criptomoedas das vítimas. No ataque, criminosos se passam por funcionário do suporte de exchanges, como a Metamask e a Coinbase, e oferecem ajuda para os usuários.

Segundo o levantamento da ESET, os criminosos se aproveitam da função da API do Twitter para monitorar palavras-chave específicas relacionadas a problemas nas exchanges. Após identificar alvos, eles usam uma outra API, voltada para o controle de bots, para responder os questionamentos dos usuários, se passando por representantes das corretoras.

Exemplo de tuíte falso que faz parte do golpe. (Imagem: Reprodução/ESET)

Os tuítes geralmente incluem links para falsos formulários, seja no Google Docs ou outras plataformas, em que a vítima é solicitada a além de explicar o problema, digitar o endereço de e-mail e frase de recuperação para sua conta. Se o usuário entregar essas informações, os cibercriminosos terão acesso aos ativos armazenados nessas carteiras e poderão transferi-los para outra carteira sob seu controle.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Exemplo de falso formulário usado no golpe. (Imagem: Reprodução/ESET)

O Canaltech entrou em contato com o Twitter, questionando sobre o uso das APIs da plataforma nesse golpe. Assim que recebermos respostas, atualizaremos a matéria.

Evitar compartilhar dados sensíveis é parte da solução

Para Cecília Pastorino, especialista em segurança de TI do Laboratório de Pesquisa da ESET para a América Latina, é importante que usuários não compartilhem informações privadas com qualquer pessoa da internet:

A principal recomendação que podemos dar aos usuários é que nunca compartilhem a frase de recuperação da carteira digital com ninguém. Além disso, se possível, ative a autenticação de dois fatores, adicionando uma medida de segurança extra ao acessar suas contas. Assim como cuidamos da carteira física, é muito importante entender a importância de manter as carteiras digitais seguras, já que nelas também são armazenados diversos ativos valiosos que são atraentes para os cibercriminosos

Além disso, sempre entre em contato com as instituições através de canais oficiais, caso suspeite de alguma mensagem recebida em qualquer plataforma.

Fonte: BleepingComputer

Fonte feed: canaltech.com.br

Veja também

Menu