CG One

Blog CG One

Insights valiosos para ajudar a proteger o seu negócio.

Phishing, fake pages e e-mails do chefe: como os criminosos estão roubando criptomoedas

Cibercriminosos estão explorando diferentes meios para manipular vítimas a enviarem criptomoedas. Phishing e roubo de identidade são os principais

Cibercriminosos estão explorando diferentes meios para manipular vítimas a enviarem criptomoedas. Phishing e roubo de identidade são os principais

Cibercriminosos estão enviando milhões de e-mails de phishing por dia, com o intuito de roubar Bitcoin e outras criptomoedas de investidores.

Os ataques usam uma variedade de técnicas para induzir as vítimas a transferir altas quantias de Bitcoin, incluindo solicitações falsas de doações à caridade e fraudes de comprometimento de e-mail corporativo (BEC).

De acordo com um relatório publicado pelos pesquisadores de segurança cibernética da Proofpoint, é bloqueado uma média de um milhão de e-mails de extorsão todos os dias, com alguns dias chegando a quase dois milhões de e-mails bloqueados. Os pesquisadores dizem que a maioria desses e-mails de phishing e BECs pedem que a vítima faça pagamentos em criptomoeda, variando, apenas, a razão desse pagamento.

“Ameaças criminais cibernéticas a investidores de criptomoeda não são novidade; no entanto, à medida que o público em geral experimenta uma crescente adesão às criptomoedas, mais propensas elas estão a serem vítimas de ataques de engenharia social, phishing, BECs, dentre outros”, disse um porta-voz da Proofpoint.

Ataques conhecidos são explorados para roubo de criptomoedas

Um ataque comum, por exemplo, é tentar roubar nomes de usuário e senhas.

Em 2022, a Proofpoint observou tentativas regulares de comprometer as carteiras de criptomoedas dos usuários usando coleta de credenciais. Esse método geralmente depende da entrega de uma URL maliciosa dentro de um corpo de e-mail ou de um objeto formatado, que redireciona para uma página falsa de roubo de credenciais.

Outro método muito comum é a extorsão simples. A vítima recebe um e-mail de um “hacker” que afirma ter obtido o controle de seu computador e de suas contas online, bem como a gravações de áudio e vídeos do usuário e seu histórico de navegação. O e-mail tenta chantagear a vítima, alegando que foram obtidas informações “vergonhosas” e que, a menos que o usuário envie 500 dólares em Bitcoin para o endereço de uma carteira de cripto, essas informações serão enviadas a toda a lista de contatos da vítima.

Na realidade, porém, é altamente improvável que haja algum malware na máquina da vítima. O que realmente aconteceu é que um invasor acabou de enviar e-mails de phishing para o maior número possível de usuários. Mas o choque e o medo de ver que alguém afirma ter o controle de seu PC muitas vezes é suficiente para induzir algumas vítimas a fazerem o pagamento.

Por outro lado, alguns ataques de phishing com o objetivo de roubar criptomoedas não são tão contundentes; em vez do medo, tentam explorar a empatia da vítima, enviando mensagens que afirmam gerar fundos para causas nobres, sobretudo no caso de tragédias ou, como acontece até hoje, associadas a alguma pandemia global, como a pandemia do novo coronavírus. Porém, os dados para transferência do dinheiro muito provavelmente levarão à carteira de algum cibercriminoso.

Comprometimento de e-mails visando setor financeiro das empresas se destaca em roubo de criptomoedas

Mais recentemente, solicitações de pagamentos em criptomoeda também estão aparecendo em ataques BEC – tipo de fraude em que os criminosos se apresentam como um colega de trabalho confiável, pedindo que uma grande quantia de dinheiro seja transferida para concluir um negócio importante e urgente. Os ataques podem parecer relativamente simples, mas o BEC é uma das formas mais lucrativas de crime cibernético – sobretudo quando miram colaboradores de grandes organizações.

No exemplo detalhado no relatório, um e-mail enviado por um criminoso e dirigido ao responsável pelo financeiro da empresa afirma que um pagamento urgente é necessário para firmar um acordo de aquisição de negócios. O assunto também é descrito como secreto, então a vítima é instada a não contar a ninguém sobre isso. O objetivo, claramente, é assegurar que a vítima não descubra que se trata de uma farsa.

Nesse caso, o e-mail solicita que pouco mais de 100.000 dólares sejam comprados em Bitcoin e transferidos para uma carteira que supostamente pertence à nova aquisição – mas, na verdade, pertence aos invasores.

Mesmo que a transação seja descoberta posteriormente, será tarde demais para a vítima, e a empresa terá perdido mais de meio milhão de reais, por exemplo.

A melhor maneira de se manter protegido contra ataques de phishing e BEC é se manter atento às técnicas mais usadas por criminosos cibernéticos e ser cauteloso com e-mails que pedem dinheiro, especialmente se eles estão solicitando que seja pago em criptomoeda.

Investir em soluções de segurança também é imprescindível para se manter protegido, sobretudo de ataques BEC. Conheça as soluções da Compugraf e saiba como podemos ajudar!

Leia outros artigos