Contato
Quem Somos
Quero Patrocinar

Os golpes de phishing aproveitam o “boom” das criptomoedas

Laboratórios identificaram um crescimento de fraudes baseadas em criptomoedas, em regiões onde cresce a popularidade
  • Por: Redação
  • julho 20, 2021

Compartilhar:

A Avast observou que, nos primeiros seis meses de 2021, os golpes de phishing com foco em criptomoedas têm maior probabilidade de surgir em países onde cresce a popularidade da criptomoeda.

 

Os pesquisadores dos Laboratórios de Ameaças da Avast interceptaram e protegeram os usuários contra um aumento de sites de phishing relacionados à criptomoedas desde o início do ano, com a maioria deles se passando por carteiras de custódia legítimas.

 

O crescimento desses sites é maior em países onde a adoção de criptomoedas é mais prevalente*. Os Estados Unidos, Brasil e Nigéria são os maiores alvos desses golpes de criptomoedas. Também há níveis notáveis destes tipos de fraudes no Reino Unido, França, Rússia e Índia. Nesta pesquisa, os Laboratórios de Ameaças da Avast monitoraram uma seleção de 37 amostras. Abaixo, o mapa global mostra onde os usuários no mundo se depararam com o phishing relacionado à criptomoedas, nos primeiros seis meses de 2021:

 

Gráfico: Usuários visitando sites de phishing relacionados a criptomoedas ao redor do mundo – detecções da Avast de janeiro a junho de 2021, seleção de 37 amostras.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Peter Kovac, Pesquisador Sênior da Avast, comenta: “agora, o mercado de criptomoedas está crescendo. O Bitcoin foi impulsionado após notícias recentes de El Salvador, de que será reconhecido como moeda legal no país – com outros países da região, sendo cotados a seguir o exemplo”.

 

“Este aumento do Bitcoin está tendo um efeito de arrastamento por todo o espaço de criptomoedas de forma mais ampla e alguns analistas estão até prevendo que 2021 será um ano recorde para as criptomoedas. No entanto, à medida que a popularidade da criptomoeda cresceu, também se tornou um alvo mais lucrativo para os cibercriminosos. Os nossos pesquisadores descobriram que os níveis de golpes relacionados à criptomoedas são mais prevalentes em regiões, onde as criptomoedas estão ganhando essa popularidade”.

 

Dada a sua popularidade crescente, os especialistas da Avast compartilham conselhos sobre como armazenar as criptomoedas, manter os fundos seguros e detectar fraudes.

 

Como armazenar a criptomoeda

 

Existem vários métodos e carteiras de criptomoedas que seus proprietários podem implementar para armazená-las. Cada um possui suas próprias vantagens e potenciais armadilhas de segurança.

 

Custodial wallets

 

Com uma carteira de custódia, as moedas (criptomoedas) são gerenciadas por alguma outra entidade, como uma bolsa de criptomoedas, por exemplo Binance, ou serviço semelhante. Funciona como uma conta bancária tradicional, onde os seus usuários podem fazer o login e gerenciar os seus fundos.

 

• As vantagens: o ônus da obtenção de fundos é parcialmente transferido para o provedor dos serviços. Os usuários têm garantias e seguro até certo ponto.

 

• Os riscos: se o serviço for à falência ou for fraudulento, o usuário poderá perder parte ou todos os fundos. Se isso acontecer, os usuários ficarão à mercê do provedor dos serviços e podem estar limitados quanto ao acesso das pessoas ao seu dinheiro.

 

• Ameaças relevantes: é vital que os usuários vejam a sua conta de criptomoedas como qualquer outra forma de banco online, com as mesmas ameaças e vulnerabilidades, porém sem as mesmas proteções e seguros que os bancos tradicionais oferecem. O phishing é uma das maiores ameaças enfrentadas pelas carteiras de custódia, com sites falsos se passando por exchanges e serviços projetados para roubar credenciais e fundos de pessoas surgindo o tempo todo.

 

Software wallets

 

Carteiras de software são aplicativos que gerenciam as chaves privadas dos proprietários de criptomoedas e permitem que eles façam transações diretamente.

 

•  As vantagens: As carteiras de software são projetadas para serem muito convenientes e fáceis de usar. Como uma carteira sem custódia, as pessoas têm controle total sobre seus fundos.

 

•  Os riscos: O dispositivo em que a carteira do software está armazenada será o único ponto de falha. Se um dispositivo com o aplicativo for violado, roubado ou mesmo danificado, o usuário poderá perder o acesso aos seus fundos para sempre.

 

•  Ameaças relevantes: além dos riscos físicos, o ransomware que criptografa o dispositivo e os dados nele armazenados, exigindo um pagamento de resgate para desbloquear o dispositivo e os dados, são uma grande ameaça. Os trojans que espionam os dados do usuário e os backdoors que permitem que os invasores entrem no dispositivo, também representam um grande risco para as carteiras de software.

 

“Paper & brain wallets”

 

Estas são as soluções mais simples, mas também as mais sujeitas a erros – basta ter a chave privada escrita ou memorizada.

 

• As vantagens: simplificando, a vantagem é a sua simplicidade, o baixo custo e o fato de que não será suscetível a violações ou outras ameaças do computador.

 

• Os riscos: se algo acontecer com o papel, como dano ou roubo, ou se o usuário tiver um lapso de memória, ele corre o risco de perder todos os seus fundos.

 

•  Ameaças relevantes: Não haverá backup em caso de perda de papel ou memória. Uma vez que acabou, acabou para sempre.

 

Carteira de hardware

 

As carteiras de hardware são um dispositivo real e separado, como um USB, que atua como uma carteira. Essas carteiras também vêm com uma “camada de recuperação”, com uma chave privada escrita em um pedaço de papel (ou esculpida em aço, para resistir ao fogo e outras formas de possíveis de danos físicos).

 

• As vantagens: as carteiras de hardware são especialmente projetadas para evitar violações. Apenas indivíduos muito selecionados e habilidosos mostraram a capacidade de violar uma carteira de hardware, após ter acesso físico e de longo prazo a ela.

 

• Os riscos: como acontece com qualquer dispositivo físico, perdê-la seria um dos maiores riscos. No entanto, desde que o proprietário da criptomoeda a esteja usando de acordo com as melhores práticas, tendo um pin/senha de segurança protegido, é bastante seguro. Embora não seja necessariamente um risco, as carteiras de hardware podem ser caras, com custos para mantê-las protegidas associados.

 

• Ameaças relevantes: desde que um usuário siga as práticas recomendadas, as ameaças são mínimas. A maioria das carteiras de hardware exige várias verificações antes de permitir que as pessoas enviem dinheiro. Isso acontece no dispositivo e as chaves privadas nunca saem desse dispositivo.

 

Como manter a criptomoeda segura

 

Os usuários devem ter cuidado com os golpes: os golpes podem surgir de várias formas no ambiente online, desde “brindes de criptomoedas por Elon Musk” a “opção do usuário investir o dinheiro para obter ganhos de X%, todos os meses”. Se parecer ser bom demais para ser verdade, provavelmente é, desconfie.

Destaques

Sistema financeiro do governo é alvo de invasão cibernética

Security Leaders desembarca em Belo Horizonte com destaque para Insegurança cibernética e IA

Banco BMG eleva eficiência operacional em Cibersegurança com inovação tecnológica

Fevereiro tem nova queda no número de fraudes no Brasil, aponta Serasa Experian

IA Generativa expande alcance das campanhas cibercriminosas, aponta relatório

Junk Gun: ransomwares de baixa qualidade ganham mercado na Dark Web

Colunas & Blogs

Avatar photo
Urgência na Proatividade: Uma Análise dos Principais Motivadores para Investimentos em SI na visão dos CISOs
Alex Amorim
Avatar photo
Minha organização foi invadida. E agora?
Fabio Correa Xavier
Avatar photo
Caminhada (Não tão) solitária rumo à Segurança Digital
Rodrigo Jorge
Avatar photo
Práticas recomendadas para proteger cargas de trabalho na nuvem
Luiz Firmino
Avatar photo
A caminho de uma Guerra Cibernética Mundial
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Crimes cibernéticos: a personalização de ataques usando IA e ransomware
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Fevereiro tem nova queda no número de fraudes no Brasil, aponta Serasa Experian

Leia Mais
  • Matheus Bracco
  • abril 22, 2024
Security Report | Overview

IA Generativa expande alcance das campanhas cibercriminosas, aponta relatório

A Apura desenvolveu um novo reporte levantando os principais ataques cibernéticos envolvendo IA aplicados em 2023. De acordo com a...
Leia Mais
  • Redação
  • abril 22, 2024
Security Report | Overview

Junk Gun: ransomwares de baixa qualidade ganham mercado na Dark Web

Na contramão da tendência do ransomware como serviço (RaaS), golpistas desta modalidade se infiltram na dark web com baixos preços...
Leia Mais
  • Redação
  • abril 22, 2024
Security Report | Overview

Ataques cibernéticos mirando OT aumentam em 2023

Em todo o mundo, grupos de ransomware têm intensificado ataques em redes de tecnologia operacional; especialistas alertam sobre medidas de...
Leia Mais
  • Redação
  • abril 19, 2024

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit