O valor e volatilidade das criptomoedas chamou à atenção de muitos, incluindo de hackers, segundo alertam a Kaspersky Lab. Os especialistas da empresa de cibersegurança afirmam que “as criptomoedas converteram-se num novo banco de pesca onde muitos hackers lançaram as suas ‘redes’ de phishing numa tentativa de roubar as credenciais de outros utilizadores”.

De que formas são roubadas criptomoedas?

“Os hackers costumam enviar emails que se assemelham aos enviados por fornecedores do âmbito das criptomoedas, como páginas de intercâmbio ou carteiras, etc. Estas mensagens são muito mais detalhadas e cuidadas que a maioria dos habituais emails de phishing“, explica a empresa. Exemplos desta técnica incluem o envio de alertas de segurança a informar que alguém tentou entrar na conta do utilizador a partir de uma outra localização e motor de busca, e tudo o que o utilizador terá de fazer é aceder à sua conta a partir da hiperligação disponibilizada e fazer a verificação. É, no entanto, um truque para aceder aos dados do utilizador.

“Outro truque utilizado pelos hackers é o envio de um convite para realizar um questionário sobre um tema relacionado com as criptomoedas, oferecendo em troca uma recompensa bastante generosa, como 0,005 bitcoin, cujo valor atinge entre 50 a 70 euros, segundo as taxas de conversão”, referem. O resultado é que a vítima é direcionada a uma versão falsa do site de criptomoedas e são lhe pedidas as credenciais da carteira eletrónica.

As redes sociais podem ser usados pelos hackers?

Além das formas mais conhecidas, foi recentemente descoberta uma estratégia de phishing para criptomoedas mais complexa e que tira partido do Facebook. Os hackers encontram uma comunidade de criptomoedas e criam uma página de Facebook com o mesmo nome e o mesmo design da página oficial, fazendo com que o endereço da página falsa seja muito semelhante ao da real.

Depois, são enviadas mensagens de phishing aos membros da comunidade real a partir da página falsa. “As mensagens pessoais não são adequadas para este fim por vários motivos, por exemplo, não é possível contactar um utilizador em nome de uma página. Por isso, o método consiste em captar alguém, partilhar a sua foto de perfil na página e identifica-lo. Para se proteger, o utilizador deverá desativar as notificações de tags criados por utilizadores, páginas e comunidades desconhecidas”, acrescentam.

O que é que se pode fazer para minimizar o risco de um ataque?

A empresa de cibersegurança Kaspersky Lab alerta que “se alguém prometer criptomoedas gratuitamente, o mais provável é que se trate de uma ciberburla”. Recomenda ainda a adoção das seguintes medidas para proteção contra o phishing de criptomoedas:

• Verificar sempre cada ligação com cuidado. Evitar clicar nas mensagens de serviços online, escrevendo, em vez disso, a direção do serviço no motor de busca.
• Configurar as definições de privacidade para evitar os esquemas fraudulentos no Facebook e configurar as notificações da rede social.
• Utilizar um antivírus com proteção especial contra o phishing.

NewsItem [
pubDate=2018-03-19 16:39:04.0
, url=http://www.jornaleconomico.sapo.pt/noticias/respostas-rapidas-como-sao-roubadas-as-criptomoedas-e-como-se-proteger-282733
, host=www.jornaleconomico.sapo.pt
, wordCount=480
, contentCount=1
, socialActionCount=0
, slug=2018_03_19_759446395_respostas-rapidas-como-sao-roubadas-as-criptomoedas-e-como-se-proteger
, topics=[respostas rápidas, economize, criptomoedas, hackers, economize poupar e investir, mercados, phising]
, sections=[economia]
, score=0.000000]