Para alcançar uma comunidade específica, os atacantes agem frequentemente sob o disfarce de empresas reconhecidas. Em novas atividades maliciosas descobertas por peritos da Kaspersky, os atacantes fizeram uso da identidade da empresa de tecnologia, Nvidia, lançando um website fraudulento em comemoração do 30º aniversário da empresa. Nesta página, os utilizadores eram convidados a participar num giveaway de 50 mil bitcoin. Uma análise mais atenta permite, contudo, identificar o caráter fraudulento, uma vez que a cor do logotipo foi adulterada. Originalmente, é verde e no site aparece em violeta.
A página contém um botão com "Participar" que, uma vez clicado, leva o visitante a uma página com informação detalhada sobre a oferta – está, no entanto, cheia de erros ortográficos, o que é inaceitável para uma empresa respeitável como a Nvidia. A página encoraja potenciais vítimas a fazer uma doação antes de entrar no giveaway, e inclui uma imagem de Jensen Huang, CEO da Nvidia. Os participantes bem-sucedidos são informados de que podem duplicar a sua doação ou mesmo atingir o 'jackpot' – 50 mil bitcoins. A página inclui credenciais de cripto wallet para que os utilizadores possam enviar a sua 'doação'.
A wallet dos atacantes pode ser verificada em blockchain.com, no entanto, o saldo total da conta é de 0,42 BTC (8 495 USD) – muito menos do que os 50 mil bitcoins anunciados. Não é certo se a quantia aí contida resulta de doações ou não, mas várias transações de remetentes desconhecidos podem ser rastreadas no histórico da conta.
"Os esquemas cripto que envolvem imagens de celebridades, ou marcas reconhecidas estão muito na moda hoje em dia. Temos identificado campanhas com Elon Musk, Bill Gates, e Pavel Durov. Mas desta vez os atacantes foram mais longe, lançando atividades fraudulentas em nome do CEO da Nvidia e ligando-as a uma ocasião muito especial para a empresa. O nosso conselho principal é verificar cuidadosamente todas os links que segue enquanto navega na rede, e evitar doar a iniciativas que não sejam de confiança", comenta Olga Svistunova, Security Expert da Kaspersky.
A página web com informação detalhada suportada por um falso chatbot Nvidia |
Criptowallet dos atacantes em Bitcoin.com - sem vestígios de 50K BTC |
Para evitar fraudes, poupar dinheiro e manter os dados pessoais privados, os peritos da Kaspersky partilham as seguintes dicas simples:
- Verifique quaisquer ligações antes de clicar. Passe o cursor sobre eles para visualizar o URL e procurar erros de ortografia ou quaisquer outras irregularidades.
- Por vezes, os websites falsos assemelham-se aos legítimos. Depende de quão bem preparados estão os criminosos. As hiperligações são as mais suscetíveis de serem incorretas – muitas vezes contendo erros ortográficos ou disfarçadas para parecerem válidas.
- Para proteger os seus dados e contas, é uma boa prática certificar-se de que a página de checkout e pagamento online é segura. Saberá que é se o URL da página começar com HTTPS em vez do habitual HTTP; um ícone de um cadeado também aparecerá tipicamente ao lado do URL e da barra de endereços, mostrando a verde em alguns navegadores. Se não vir estas características, não prossiga.
- Utilize uma solução de segurança fiável que ajude a verificar a segurança do URL que está a visitar, e que forneça a capacidade de abrir qualquer site num contentor protegido para evitar o roubo de dados sensíveis, incluindo detalhes financeiros.
Post A Comment:
0 comments: