{"id":18061,"date":"2021-09-08T19:15:37","date_gmt":"2021-09-08T22:15:37","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18061"},"modified":"2021-09-08T23:33:58","modified_gmt":"2021-09-09T02:33:58","slug":"cryptophishing-in-luno","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/cryptophishing-in-luno\/18061\/","title":{"rendered":"Como golpistas roubam credenciais de usu\u00e1rios Luno"},"content":{"rendered":"

Desde o advento da criptomoeda, golpistas de todos os tipos t\u00eam procurado enriquecer roubando moedas virtuais. Com os cibercriminosos enganando compradores de equipamentos de minera\u00e7\u00e3o<\/a> e criptomoedas<\/a>, destacamos um golpe que visa os usu\u00e1rios da bolsa Luno.<\/p>\n

Sobre a Luno<\/h2>\n

A bolsa de criptomoedas Luno existe desde 2013 e hoje atende mais de 5 milh\u00f5es de clientes<\/a> em 40 pa\u00edses. O foco principal da Luno \u00e9 em mercados emergentes, permitindo que usu\u00e1rios de pa\u00edses como Cingapura, Mal\u00e1sia, Indon\u00e9sia, \u00c1frica do Sul e Nig\u00e9ria comprem tokens com moeda local.<\/p>\n

Luno \u00e9 uma central de transa\u00e7\u00f5es (centralized exchange, CEX, em ingl\u00eas), o que significa que as chaves da criptocarteira dos clientes s\u00e3o armazenadas na central. Normalmente, esses sites s\u00e3o bem protegidos contra hackers e vazamentos. No entanto, a prote\u00e7\u00e3o da conta se torna muito mais dif\u00edcil quando os propriet\u00e1rios revelam suas credenciais para os cibercriminosos.
\n<\/p>\n

Um simples golpe de phishing<\/h2>\n

Os cibercriminosos que visaram a Luno n\u00e3o reinventaram a roda. Em vez disso, eles empregaram o m\u00e9todo testado e comprovado de jogar com o desejo das pessoas por criptomoeda gratuita, enviando mensagens de e-mail para v\u00edtimas em potencial, aparentemente da equipe de Luno, dizendo que um pagamento recebido foi \u201ccolocado em espera devido a erro (s ) \u201cEm seus dados de perfil. A mensagem inclui um link para os usu\u00e1rios clicarem e resolverem o problema.<\/p>\n

\"Notifica\u00e7\u00e3o

Notifica\u00e7\u00e3o de transfer\u00eancia de entrada falsa com link \u2013 s\u00f3 n\u00e3o \u00e9 para a Luno<\/p><\/div>\n

\u00a0<\/p>\n

Como de costume, em um ataque de phishing, os golpistas falsificaram o endere\u00e7o do remetente, fazendo com que a mensagem parecesse plaus\u00edvel. O endere\u00e7o estranho do link escondido sob o bot\u00e3o, que em nada se parece com luno.com e est\u00e1 localizado na zona de dom\u00ednio .ar (Argentina), pode levantar suspeitas.<\/p>\n

Se a v\u00edtima n\u00e3o perceber essa discrep\u00e2ncia e simplesmente clicar, o link a levar\u00e1 por uma cadeia de redirecionamentos para uma p\u00e1gina de login ileg\u00edtima da Luno. O receptivo falso \u00e9 muito semelhante em design ao site da Luno real, mas os cibercriminosos nem mesmo tentaram disfar\u00e7ar a URL, aparentemente contando com a falta de aten\u00e7\u00e3o do usu\u00e1rio.<\/p>\n

\"P\u00e1gina

P\u00e1gina de login falsa se parece com a real, embora com uma URL totalmente diferente<\/p><\/div>\n

\u00a0<\/p>\n

Para evitar que a v\u00edtima suspeite que algo est\u00e1 errado, os golpistas definem at\u00e9 mesmo requisitos de seguran\u00e7a r\u00edgidos. Por exemplo, para fazer login no site falso, voc\u00ea precisa inserir uma senha forte com os mesmos requisitos estritos da plataforma oficial.<\/p>\n

\"Requisitos

Requisitos de senha na p\u00e1gina falsa s\u00e3o t\u00e3o estritos quanto ao site real da Luno<\/p><\/div>\n

\u00a0<\/p>\n

Em seguida, se a v\u00edtima inserir suas credenciais e tentar fazer login, a tela exibir\u00e1 um Erro 403 Forbidden e \u00e9 isso, os golpistas agora t\u00eam a senha \u2013 e acesso \u00e0 criptocarteira da v\u00edtima.<\/p>\n

\"Mensagem

Mensagem de erro no receptivo falso<\/p><\/div>\n

<\/h2>\n

Como se proteger contra esse golpe<\/h2>\n

O phishing continua sendo um m\u00e9todo vi\u00e1vel de roubar contas e dinheiro em plataformas de criptomoeda. Dito isso, conhecer algumas regras simples ajudar\u00e1 a minimizar o risco de cair nessa.<\/p>\n

\u2022 Esteja vigilante. Mensagens inesperadas sobre grandes transfer\u00eancias, presentes e ganhos s\u00e3o quase sempre uma armadilha;<\/p>\n

\u2022 Verifique cuidadosamente a URL na barra de endere\u00e7o antes de inserir as credenciais. A falsifica\u00e7\u00e3o de sites \u00e9 uma t\u00e9cnica comum de phishing.<\/p>\n

\u2022 N\u00e3o confie em links recebidos por e-mails. Em vez disso, marque as URLs de carteiras de criptomoedas, bolsas e outros servi\u00e7os importantes e abra-os usando seus favoritos;<\/p>\n

\u2022 Use uma senha \u00fanica para cada servi\u00e7o de criptomoeda (e para todos os outros sites e servi\u00e7os tamb\u00e9m) para que um hack ou vazamento de dados em um recurso n\u00e3o afete suas outras contas;<\/p>\n

\u2022 Instale uma solu\u00e7\u00e3o antiv\u00edrus confi\u00e1vel para se proteger contra phishing. Por exemplo, os m\u00f3dulos integrados antiphishing e antifraude do Kaspersky Internet Security<\/a> alertam os usu\u00e1rios sobre sites potencialmente perigosos em tempo h\u00e1bil.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Golpistas est\u00e3o enviando notifica\u00e7\u00f5es de recibos de transfer\u00eancia falsos para usu\u00e1rios da bolsa de criptomoedas Luno e roubando suas credenciais.<\/p>\n","protected":false},"author":2598,"featured_media":18062,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[131,612,1365,226,313,221],"class_list":{"0":"post-18061","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bitcoin","9":"tag-criptomoeda","10":"tag-ethereum","11":"tag-fraude","12":"tag-golpes","13":"tag-phishing"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cryptophishing-in-luno\/18061\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cryptophishing-in-luno\/23236\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cryptophishing-in-luno\/18723\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/cryptophishing-in-luno\/9370\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cryptophishing-in-luno\/25288\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cryptophishing-in-luno\/23358\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cryptophishing-in-luno\/22737\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryptophishing-in-luno\/25903\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cryptophishing-in-luno\/25426\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cryptophishing-in-luno\/31394\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cryptophishing-in-luno\/9983\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cryptophishing-in-luno\/41538\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cryptophishing-in-luno\/17551\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cryptophishing-in-luno\/15196\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cryptophishing-in-luno\/27262\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/cryptophishing-in-luno\/27476\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cryptophishing-in-luno\/24286\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cryptophishing-in-luno\/29610\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cryptophishing-in-luno\/29415\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/golpes\/","name":"Golpes"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18061","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2598"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18061"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18061\/revisions"}],"predecessor-version":[{"id":18067,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18061\/revisions\/18067"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18062"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18061"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18061"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18061"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}