{"id":17335,"date":"2021-04-21T09:55:01","date_gmt":"2021-04-21T12:55:01","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17335"},"modified":"2021-04-21T17:48:56","modified_gmt":"2021-04-21T20:48:56","slug":"cryptoscam-fake-antminer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/cryptoscam-fake-antminer\/17335\/","title":{"rendered":"Golpe de criptomoeda com equipamento de minera\u00e7\u00e3o falso"},"content":{"rendered":"

O aumento dos pre\u00e7os das criptomoedas levou a um aumento na demanda por equipamentos de minera\u00e7\u00e3o, mas as restri\u00e7\u00f5es do COVID-19 levaram a uma queda no fornecimento. Como resultado, o mundo est\u00e1 testemunhando outra escassez de placas de v\u00eddeo potentes<\/a> e equipamentos de criptominera\u00e7\u00e3o, com tempos de espera de meses para novas entregas. Os cibercriminosos, como sempre, buscam lucrar na crise.<\/p>\n

Por exemplo, os fraudadores t\u00eam extra\u00eddo criptomoedas de compradores usando um servi\u00e7o popular do Google e um clone do site de uma fabricante de equipamentos de criptominera\u00e7\u00e3o.<\/p>\n

Como funciona o golpe<\/h2>\n

Os golpistas e spammers contam h\u00e1 muito tempo com os servi\u00e7os do Google<\/a> (Formul\u00e1rios, Planilhas, Agenda, Fotos e outros) para enviar notifica\u00e7\u00f5es autom\u00e1ticas a qualquer pessoa com quem o autor de um arquivo (ou entrada da agenda etc.) o compartilhe ou mencione. Os e-mails n\u00e3o v\u00eam do autor real, mas de n\u00e3o menos autoridade do que o Google, portanto, os filtros de spam normalmente os deixam passar.
\nNeste caso, potenciais mineradores de criptomoedas est\u00e3o recebendo e-mails dizendo que foram mencionados em um arquivo do Google Docs por um usu\u00e1rio com o apelido BitmainTech (o nome de um verdadeiro fabricante de plataformas de minera\u00e7\u00e3o). O nome respeit\u00e1vel \u2013 @docs [.] Google [.] Com \u2013 no campo de Formul\u00e1rio ajuda a baixar a guarda do destinat\u00e1rio. O nome de usu\u00e1rio exibido \u00e9 o que o remetente deseja, e o endere\u00e7o de e-mail real do remetente permanece oculto.<\/p>\n

<\/p>\n

\u00a0<\/p>\n

A isca segue na forma de um an\u00fancio de venda de m\u00e1quinas de minera\u00e7\u00e3o Antminer S19j. Fingindo ser o departamento de vendas da Bitmain, os golpistas relatam que o equipamento est\u00e1 dispon\u00edvel para ser encomendado, mas o tempo est\u00e1 se esgotando; o estoque \u00e9 limitado e a entrega \u00e9 feita por ordem de chegada. O texto est\u00e1 repleto de fatos e n\u00fameros que inspiram confian\u00e7a.<\/p>\n

\"A

A equipe de vendas do Fake Bitmain usa o Google Docs para informar a v\u00edtima sobre a disponibilidade do Antminer S19j<\/p><\/div>\n

\u00a0<\/p>\n

O mesmo texto aparece no arquivo do Google Docs, apenas com um link ativo que leva, por uma cadeia de redirecionamentos, ao bitmain [.] sa [.] com, um clone do site oficial bitmain [.] com (observe as diferen\u00e7as no endere\u00e7o). Uma verifica\u00e7\u00e3o da WHOIS revela que o dom\u00ednio do site falso foi registrado<\/a> em mar\u00e7o de 2021.<\/p>\n

Para maior credibilidade, os cibercriminosos usam o protocolo HTTPS. Os leitores deste blog j\u00e1 sabem que o HTTPS protege os dados contra intercepta\u00e7\u00e3o \u00e0 medida que eles viajam do usu\u00e1rio para o site, mas n\u00e3o garante que um site seja de boa f\u00e9<\/a>. Se o site de destino for malicioso, o uso de um protocolo seguro significa apenas que os dados ser\u00e3o transmitidos com seguran\u00e7a aos cibercriminosos.<\/p>\n

\"site

site Bitmain falso com an\u00fancio Antminer S19j<\/p><\/div>\n

\u00a0<\/p>\n

No site real do Bitmain, no momento da postagem, o bot\u00e3o \u2018Comprar\u2019 estava inativo porque o \u00faltimo lote do Antminer S19j j\u00e1 havia sido abocanhado; o site n\u00e3o espera que novas entregas ocorram antes de outubro. Mas no recurso falso, a cobi\u00e7ada m\u00e1quina de minera\u00e7\u00e3o desliza direto para o carrinho de compras, e pelo mesmo pre\u00e7o da real, US $ 5.017.<\/p>\n

\"O

O site falso permite que voc\u00ea adicione a m\u00e1quina de minera\u00e7\u00e3o ao seu carrinho de compras<\/p><\/div>\n

\u00a0<\/p>\n

Para proceder ao checkout, a v\u00edtima deve entrar ou registrar-se. Existem duas raz\u00f5es poss\u00edveis para implementar esse requisito: para maior autenticidade ou para construir um banco de dados de endere\u00e7os e senhas para fins de hacking de contas. Apesar do registro (usando um endere\u00e7o de e-mail descart\u00e1vel, \u00e9 claro), nunca recebemos uma mensagem de confirma\u00e7\u00e3o de registro.<\/p>\n

De qualquer maneira, o sistema permite que o usu\u00e1rio entre e finalize o pedido. O procedimento de login parece bastante convincente.<\/p>\n

Na pr\u00f3xima fase, \u00e9 solicitado \u00e0 vitima um endere\u00e7o de entrega. Talvez os golpistas estejam coletando esses dados para venda tamb\u00e9m.<\/p>\n

A maioria das fabricantes de equipamentos de criptominera\u00e7\u00e3o, incluindo a Bitmain, est\u00e3o localizados na China. Retirar equipamentos pesados e caros de l\u00e1 n\u00e3o \u00e9 barato, mas os cibercriminosos cobram cerca de cinco d\u00f3lares pelo frete, independentemente do destino e do servi\u00e7o (UPS, DHL ou FedEx).<\/p>\n

Em seguida, a v\u00edtima \u00e9 solicitada a escolher um m\u00e9todo de pagamento. Que deve ser em criptomoeda, mas h\u00e1 a escolha entre BTC, BCH, ETH ou LTC.<\/p>\n

\"Selecionando

Selecionando de uma forma de pagamento: Bitcoin, Ethereum, Bitcoin Cash ou Litecoin<\/p><\/div>\n

\u00a0<\/p>\n

A \u00faltima e mais importante etapa \u00e9 fazer o pagamento. Os cibercriminosos fornecem detalhes da criptocarteira e avisam que a transa\u00e7\u00e3o deve ser conclu\u00edda em duas horas, caso contr\u00e1rio, o pedido ser\u00e1 cancelado. Observe que o custo de entrega, embora min\u00fasculo, n\u00e3o aparece na conta.<\/p>\n

Depois que a v\u00edtima se desfaz de uma quantidade consider\u00e1vel de criptomoeda, o ar de legitimidade se evapora. A conta pessoal do usu\u00e1rio n\u00e3o cont\u00e9m dados do pedido e os bot\u00f5es est\u00e3o inativos.<\/p>\n

\"o

o final ingl\u00f3rio<\/p><\/div>\n

<\/h2>\n

Como se proteger contra golpes<\/h2>\n

Para evitar ser enganado, aten\u00e7\u00e3o nessas armadilhas:<\/p>\n

\u25cf Fique atento e preste aten\u00e7\u00e3o especial se algu\u00e9m tentar apress\u00e1-lo a fazer um pagamento. Nesse caso, o aparecimento de um produto escasso \u00e0 venda n\u00e3o \u00e9 diferente de receber a not\u00edcia de um ganho repentino na loteria (duplamente suspeito se voc\u00ea nem mesmo comprou um bilhete).<\/p>\n

\u25cf Verifique o site oficial. Se voc\u00ea receber uma oferta de uma marca conhecida, acesse o site oficial e procure informa\u00e7\u00f5es sobre a promo\u00e7\u00e3o. Sempre examine com aten\u00e7\u00e3o a barra de endere\u00e7o.<\/p>\n

\u25cf Use um produto de seguran\u00e7a avan\u00e7ada com prote\u00e7\u00e3o contra phishing e fraude online, como o Kaspersky Internet Security<\/a>.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Como vendedores falsos est\u00e3o roubando bitcoins de compradores de equipamentos de minera\u00e7\u00e3o de criptomoedas muito procurados.<\/p>\n","protected":false},"author":2513,"featured_media":17336,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,12],"tags":[218,612,226,977,313,2711,1373],"class_list":{"0":"post-17335","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-tips","9":"tag-ameacas","10":"tag-criptomoeda","11":"tag-fraude","12":"tag-golpe","13":"tag-golpes","14":"tag-google-docs","15":"tag-mineracao"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cryptoscam-fake-antminer\/17335\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cryptoscam-fake-antminer\/22741\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cryptoscam-fake-antminer\/18223\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cryptoscam-fake-antminer\/24577\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cryptoscam-fake-antminer\/22606\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cryptoscam-fake-antminer\/21682\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryptoscam-fake-antminer\/25095\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cryptoscam-fake-antminer\/24422\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cryptoscam-fake-antminer\/30532\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cryptoscam-fake-antminer\/9543\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cryptoscam-fake-antminer\/39398\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cryptoscam-fake-antminer\/16799\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cryptoscam-fake-antminer\/14712\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cryptoscam-fake-antminer\/26531\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/cryptoscam-fake-antminer\/30562\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/cryptoscam-fake-antminer\/26926\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cryptoscam-fake-antminer\/23774\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cryptoscam-fake-antminer\/29115\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cryptoscam-fake-antminer\/28914\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/golpes\/","name":"Golpes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17335","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2513"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17335"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17335\/revisions"}],"predecessor-version":[{"id":17344,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17335\/revisions\/17344"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/17336"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17335"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17335"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17335"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}