Primeiro, vamos dar uma olhada em uma captura de tela da mensagem:<\/p>\n
![\"\u00d3timas](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/01\/16094909\/twitter-fake-crypto-scheme-1.png\")
\u00d3timas not\u00edcias. Voc\u00ea est\u00e1 rico! Mas espera um pouquinho\u2026<\/p><\/div>\n
Um estranho no Twitter envia a voc\u00ea as credenciais supostamente da conta de um certo Adam em alguma plataforma de criptomoeda que, segundo eles, cont\u00e9m um valor de seis d\u00edgitos. O remetente aparentemente precisa de sua ajuda para sacar esse valor.<\/p>\n
Surpreendentemente, se voc\u00ea for ao site e inserir as credenciais, ser\u00e1 direcionado para uma conta pessoal real contendo o valor especificado ou pr\u00f3ximo disso. Mas ainda n\u00e3o percebemos a fraude.<\/p>\n
![\"Enquanto](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/01\/16095331\/twitter-fake-crypto-scheme-2.png\")
Enquanto acessamos o site, Adam ficou US$ 90.000 mais rico.<\/p><\/div>\n
Tenha senso cr\u00edtico e procure os alertas vermelhos<\/h2>\n
Vamos come\u00e7ar com o b\u00e1sico: se voc\u00ea tivesse algumas centenas de milhares de d\u00f3lares, voc\u00ea pediria a um completo estranho para ajudar a administr\u00e1-lo? N\u00e3o? E ningu\u00e9m mais em s\u00e3 consci\u00eancia o faria! Esse racioc\u00ednio por si s\u00f3 \u00e9 suficiente para enviar a mensagem (e todos os outros 419 spams de fraude) para a lata de lixo.<\/p>\n
Mas nossa tarefa \u00e9 investigar todos os alertas vermelhos, ent\u00e3o vamos encontrar um motivo para continuar: suponha que as circunst\u00e2ncias realmente for\u00e7aram um completo estranho a procurar ajuda e chegar at\u00e9 voc\u00ea. O que mais parece estranho?<\/p>\n
![\"Que](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/01\/16095515\/twitter-fake-crypto-scheme-3.jpg\")
Que perfil popular tem o nosso misterioso benfeitor!<\/p><\/div>\n
Primeiro, vamos conhecer um pouco melhor o benfeitor an\u00f4nimo. Sua conta no Twitter tem exatamente zero seguidores e eles seguem exatamente o mesmo n\u00famero de outras contas: outra bandeira vermelha clara, j\u00e1 que o objetivo de criar uma conta de m\u00eddia social \u00e9 se comunicar e conectar com outras pessoas.<\/p>\n
Em segundo lugar, nosso colega n\u00e3o \u00e9 soci\u00e1vel: tentamos enviar mensagens para ele, mas n\u00e3o obtivemos resposta por uma semana. Isso tamb\u00e9m \u00e9 um alerta vermelho, indicando que a mensagem \u00e9 uma correspond\u00eancia em massa, o que significa que dezenas, centenas e at\u00e9 milhares de pessoas receberam o mesmo nome de usu\u00e1rio e senha. Quantos deles voc\u00ea acha que j\u00e1 tentaram fazer login?<\/p>\n
Terceiro, o maior alerta vermelho at\u00e9 aqui, o nome de usu\u00e1rio e a senha sugerem que o usu\u00e1rio se chama Adam (a senha de \u201cAdam\u201d, ali\u00e1s, \u00e9 bastante fraca), enquanto o identificador do Twitter de onde veio a mensagem n\u00e3o tem nada a ver com nenhum Adam. Ser\u00e1 que nossa contraparte quer que esvaziemos uma conta de criptomoeda sequestrada e nos tornemos um parceiro no crime?! (Na verdade, n\u00e3o h\u00e1 nenhuma criptomoeda nesta conta, mas falamos a respeito disso mais tarde.)<\/p>\n
Por fim, os especialistas identificar\u00e3o outro alerta vermelho \u2013 um espa\u00e7o na URL do site onde a criptomoeda est\u00e1 supostamente localizada. \u00c9 assim que os cibercriminosos tentam passar a seguran\u00e7a na conta de e-mail por meio da qual voc\u00ea recebe as notifica\u00e7\u00f5es sobre uma nova mensagem no Twitter.<\/p>\n
Depois que voc\u00ea realmente acessa o site, ap\u00f3s todos os alertas poss\u00edveis: o design \u00e9 simples e descuidado, e pesquisar o nome de dom\u00ednio no Google fornece apenas resultados sobre golpes. Uma troca de criptomoedas real, mesmo pouco conhecida, certamente teria algumas cr\u00edticas na m\u00eddia ou em f\u00f3runs. Este site n\u00e3o tem nenhuma, s\u00f3 falta aparecer em letras garrafais a palavra \u201cfalso\u201d.<\/p>\n
E isso antes mesmo de chegarmos \u00e0 bandeira vermelha definitiva, expondo toda a ess\u00eancia do golpe.<\/p>\n
Pagamento para sacar criptomoeda<\/h2>\n
Acontece que, para sacar fundos fora da plataforma, \u00e9 necess\u00e1ria mais uma senha: a chamada Chave comercial, que ningu\u00e9m nos deu. Mas \u00e9 poss\u00edvel transferir dinheiro dentro da pr\u00f3pria plataforma, para isso voc\u00ea precisa criar uma nova conta com status VIP e preench\u00ea-la com o dinheiro do Adam. Feito isso, poderemos retir\u00e1-lo sem problemas, pois temos todas as senhas necess\u00e1rias, certo?<\/p>\n
![\"O](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/01\/16095622\/twitter-fake-crypto-scheme-4.png\")
O VIP tem a ver com Idiota<\/p><\/div>\n
Para obter o status VIP, voc\u00ea precisa depositar algum dinheiro na nova conta, fornecendo os detalhes da sua carteira de criptomoedas. Quando o fizer, n\u00e3o haver\u00e1 nada para sacar de qualquer maneira, enquanto sua pr\u00f3pria carteira ser\u00e1 esvaziada usando as credenciais gentilmente fornecidas por voc\u00ea.<\/p>\n
A plataforma em si \u00e9 apenas um site de phishing, sem nenhuma criptomoeda. Na campanha recente, os golpistas criaram v\u00e1rios desses sites e enviaram detalhes de login para v\u00e1rias contas do Twitter.<\/p>\n
Quanto \u00e0 \u201cplataforma de criptomoeda\u201d, h\u00e1 dois sinais suspeitos. Primeiro, a criptomoeda nunca \u00e9 enviada pelo m\u00e9todo \u201cenvie os detalhes da carteira\u201d; em vez disso, voc\u00ea recebe um endere\u00e7o de pagamento para fazer a transa\u00e7\u00e3o da quantia necess\u00e1ria a partir da interface da sua carteira. Em segundo lugar, nenhuma plataforma financeira digna desse nome pediria que voc\u00ea usasse fundos de terceiros para lidar com o dinheiro que j\u00e1 est\u00e1 nela. Cobrar uma taxa de transfer\u00eancia at\u00e9 vai, mas exigir pagamento usando um cart\u00e3o para sacar dinheiro de outro? Isso \u00e9 absolutamente estranho.<\/p>\n
E nem mencionamos o ingl\u00eas ruim e o layout torto \u2013 as marcas sempre presentes dos sites de phishing.<\/p>\n
Como evitar redes de phishing<\/h2>\n
Para n\u00e3o ser v\u00edtima, voc\u00ea precisa entender como os cibercriminosos funcionam e conseguir identificar todas as inconsist\u00eancias. Para esse fim, identificamos todas as bandeiras vermelhas no criptogolpe acima.<\/p>\n
\nAs perguntas a fazer a si mesmo quando confrontado com qualquer oferta tentadora s\u00e3o:<\/h3>\n
\n
- Por que um completo estranho est\u00e1 me pedindo ajuda e n\u00e3o algu\u00e9m que ele conhece?<\/li>\n
- Poderia ser um bot?<\/li>\n
- N\u00e3o \u00e9 estranho que eles n\u00e3o respondam?<\/li>\n
- A mensagem parece suspeita (por exemplo, no nome de dom\u00ednio mencionado h\u00e1 um espa\u00e7o para enganar os filtros de correio)?<\/li>\n
- Que tipo de site estou sendo solicitado a visitar? O que as pessoas est\u00e3o dizendo sobre isso online?<\/li>\n
- Seu design e interface inspiram confian\u00e7a (claro, metade de todos os sites n\u00e3o inspiram, mas voc\u00ea n\u00e3o os usa para enviar dinheiro, certo)?<\/li>\n
- Parece l\u00f3gico o que voc\u00ea est\u00e1 sendo solicitado a fazer?<\/li>\n
- \u00c9 normal ter que pagar com fundos de terceiros para realizar transa\u00e7\u00f5es com dinheiro j\u00e1 na plataforma?<\/li>\n
- Est\u00e3o me apressando para eu baixar a guarda?<\/strong><\/li>\n
- Isso parece bom demais para ser verdade?<\/strong><\/li>\n<\/ul>\n
Ao respirar fundo e respond\u00ea-las para si mesmo, voc\u00ea entender\u00e1 melhor o que est\u00e1 acontecendo e n\u00e3o perder\u00e1 a cabe\u00e7a com o pensamento de dinheiro f\u00e1cil que parece t\u00e3o pr\u00f3ximo.<\/p>\n
\n<\/p><\/blockquote>\n
A abund\u00e2ncia de bandeiras vermelhas neste caso indica claramente que voc\u00ea est\u00e1 lidando com cibercriminosos. Mas neste tipo de casa, apenas um alerta deve ser suficiente. Mesmo que essa mensagem n\u00e3o venha de um usu\u00e1rio aleat\u00f3rio, mas de um amigo, voc\u00ea ainda deve estar atento: quem sabe, se seu amigo foi hackeado?<\/p>\n
Infelizmente, os golpistas prosperam devido ao fato de que mesmo as pessoas vigilantes s\u00e3o humanas e, \u00e0s vezes, engolem iscas bem elaboradas. Portanto, \u00e9 melhor adotar uma abordagem de seguran\u00e7a refor\u00e7ada e usar uma [KSC Placeholder] solu\u00e7\u00e3o de seguran\u00e7a[\/KSC Placeholder]confi\u00e1vel que detecta links suspeitos e bloqueia o acesso a sites fraudulentos.<\/p>\n