A adoção de criptomoedas tem aumentado na América Latina nos últimos cinco ou seis anos. De acordo com um estudo da Statista, quase 21% das pessoas pesquisadas usam criptomoedas, com países como Argentina, Colômbia, Chile, Peru e Brasil se destacando na região. Seguindo essa tendência, El Salvador se tornou um dos primeiros países do mundo a adotar oficialmente o Bitcoin como moeda oficial.
Há muitas razões por trás dessa rápida adoção de criptomoedas na região. As criptomoedas oferecem, por exemplo, uma maneira conveniente e segura para os imigrantes enviarem dinheiro para suas famílias de outros países.
Esse aumento no uso de criptomoedas levou a um aumento nos golpes direcionados aos seus usuários. Existem tipos específicos de malware que visam as carteiras de criptomoedas de suas vítimas, tal qual o Trojan bancário latino-americano chamado Casbaneiro (analisado por pesquisadores da ESET), que rouba de suas vítimas substituindo seu endereço de carteira pelo do invasor.
A vítima pensa que adicionou criptomoeda à sua carteira quando, na verdade, ela chega diretamente à carteira do invasor. Além disso, os cibercriminosos estão sempre criando novas estratégias.
Carteiras de criptomoedas falsas no Google Ads
Fonte: research.checkpoint.com
Nesse novo tipo de ataque de phishing analisado pela Check Point, os cibercriminosos garantem que, quando um usuário pesquisa por carteiras de criptomoedas populares como Phantom ou MetaMask, as carteiras falsas sejam exibidas no topo dos sites reais.
Os ataques apostam em palavras-chave
Os invasores usam palavras-chave reais do Google, como Phantom e MetaMask, para colocar um anúncio acima dos resultados de pesquisa. Toda vez que um usuário digitar ‘Phantom’ ou ‘MetaMask’ na pesquisa do Google, o site malicioso aparecerá como o primeiro resultado, recebendo prioridade graças à sua categoria de anúncios.
Os sites falsos se parecem exatamente com os sites legítimos e o nome de domínio também é muito semelhante. Em um exemplo, o site falso tinha o nome de domínio “Phanton” em vez de “Phantom”. No momento em que um usuário clicar no site fake, ele será solicitado a inserir sua senha, que os cibercriminosos roubarão se já tiverem criado uma carteira.
É até possível criar uma carteira através do site falso, que pode então ser acessada por cibercriminosos a qualquer momento. De ambas maneiras, os usuários continuarão a perder todas as suas criptomoedas.
Como se proteger de golpes como esses?
-
Evite clicar em anúncios do Google para carteiras de criptomoedas, bancos ou qualquer site em que você insira informações confidenciais.
-
Sempre verifique se há erros de ortografia no domínio antes de inserir informações confidenciais. Os sites de phishing costumam usar nomes de domínio semelhantes para enganar os usuários.
Uma senha é usada apenas quando você está criando uma nova carteira. Não revele sua senha em nenhuma outra circunstância.
Quer verificar se algum usuário da sua empresa clicou em possíveis links de phishing?
Com o ManageEngine Log360 isso é possível. O módulo de inteligência de ameaças da solução pode detectar se algum usuário interagiu com domínios, URLs ou endereços IP suspeitos para fornecer informações críticas, como geolocalização, reputação e origem.
A solução também possui algoritmos de aprendizado de máquina integrados para detectar anomalias no comportamento do dispositivo e do usuário. Com módulos como esses, o Log360 pode ajudá-lo a proteger sua rede contra ataques cibernéticos direcionados, cumprir mandatos regulatórios como LGPD, GDPR, PCI DSS, FISMA e muito mais.
Você também pode avaliá-lo baixando o teste gratuito de 30 dias. Além disso, você pode agendar uma demonstração gratuita em que nossos especialistas em produtos responderão às suas perguntas sobre a solução e apresentarão os benefícios de usar o Log360 em sua organização.