Como golpistas roubam credenciais de usuários Luno

Golpistas estão enviando notificações de recibos de transferência falsos para usuários da bolsa de criptomoedas Luno e roubando suas credenciais.

Desde o advento da criptomoeda, golpistas de todos os tipos têm procurado enriquecer roubando moedas virtuais. Com os cibercriminosos enganando compradores de equipamentos de mineração e criptomoedas, destacamos um golpe que visa os usuários da bolsa Luno.

Sobre a Luno

A bolsa de criptomoedas Luno existe desde 2013 e hoje atende mais de 5 milhões de clientes em 40 países. O foco principal da Luno é em mercados emergentes, permitindo que usuários de países como Cingapura, Malásia, Indonésia, África do Sul e Nigéria comprem tokens com moeda local.

Luno é uma central de transações (centralized exchange, CEX, em inglês), o que significa que as chaves da criptocarteira dos clientes são armazenadas na central. Normalmente, esses sites são bem protegidos contra hackers e vazamentos. No entanto, a proteção da conta se torna muito mais difícil quando os proprietários revelam suas credenciais para os cibercriminosos.

Um simples golpe de phishing

Os cibercriminosos que visaram a Luno não reinventaram a roda. Em vez disso, eles empregaram o método testado e comprovado de jogar com o desejo das pessoas por criptomoeda gratuita, enviando mensagens de e-mail para vítimas em potencial, aparentemente da equipe de Luno, dizendo que um pagamento recebido foi “colocado em espera devido a erro (s ) “Em seus dados de perfil. A mensagem inclui um link para os usuários clicarem e resolverem o problema.

Notificação de transferência de entrada falsa com link - só não é para a Luno

Notificação de transferência de entrada falsa com link – só não é para a Luno

 

Como de costume, em um ataque de phishing, os golpistas falsificaram o endereço do remetente, fazendo com que a mensagem parecesse plausível. O endereço estranho do link escondido sob o botão, que em nada se parece com luno.com e está localizado na zona de domínio .ar (Argentina), pode levantar suspeitas.

Se a vítima não perceber essa discrepância e simplesmente clicar, o link a levará por uma cadeia de redirecionamentos para uma página de login ilegítima da Luno. O receptivo falso é muito semelhante em design ao site da Luno real, mas os cibercriminosos nem mesmo tentaram disfarçar a URL, aparentemente contando com a falta de atenção do usuário.

Página de login falsa se parece com a real, embora com uma URL totalmente diferente

Página de login falsa se parece com a real, embora com uma URL totalmente diferente

 

Para evitar que a vítima suspeite que algo está errado, os golpistas definem até mesmo requisitos de segurança rígidos. Por exemplo, para fazer login no site falso, você precisa inserir uma senha forte com os mesmos requisitos estritos da plataforma oficial.

Requisitos de senha na página falsa são tão estritos quanto ao site real da Luno

Requisitos de senha na página falsa são tão estritos quanto ao site real da Luno

 

Em seguida, se a vítima inserir suas credenciais e tentar fazer login, a tela exibirá um Erro 403 Forbidden e é isso, os golpistas agora têm a senha – e acesso à criptocarteira da vítima.

Mensagem de erro no receptivo falso

Mensagem de erro no receptivo falso

Como se proteger contra esse golpe

O phishing continua sendo um método viável de roubar contas e dinheiro em plataformas de criptomoeda. Dito isso, conhecer algumas regras simples ajudará a minimizar o risco de cair nessa.

• Esteja vigilante. Mensagens inesperadas sobre grandes transferências, presentes e ganhos são quase sempre uma armadilha;

• Verifique cuidadosamente a URL na barra de endereço antes de inserir as credenciais. A falsificação de sites é uma técnica comum de phishing.

• Não confie em links recebidos por e-mails. Em vez disso, marque as URLs de carteiras de criptomoedas, bolsas e outros serviços importantes e abra-os usando seus favoritos;

• Use uma senha única para cada serviço de criptomoeda (e para todos os outros sites e serviços também) para que um hack ou vazamento de dados em um recurso não afete suas outras contas;

• Instale uma solução antivírus confiável para se proteger contra phishing. Por exemplo, os módulos integrados antiphishing e antifraude do Kaspersky Internet Security alertam os usuários sobre sites potencialmente perigosos em tempo hábil.

Dicas