O cibercrime não pára. Cada vez mais, os criminosos têm novos truques para roubar criptomoedas dos proprietários e das bolsas. E o Federal Bureau of Investigation (FBI) dos EUA quer que todos saibam que eles estão lá fora, esperando o menor erro da vítima. Desta vez, eles estão roubando criptas usando o número de telefone da própria vítima.
Conforme indicado por um aviso recente, emitido pelo FBI por meio de um TLP: GREEN Private Industry Notification (PIN), alguns agentes mal-intencionados têm como alvo os proprietários de criptomoedas em todo o mundo com diferentes tipos de ataques. Um dos mais populares ultimamente é a chamada “troca de SIM” ou sequestro de SIM. Como o nome sugere, este consiste em roubar a número de telefone.
O ladrão atinge esse objetivo identificando a vítima e seus dados. Em seguida, eles ligam para um representante de atendimento ao cliente da empresa de telefonia móvel envolvida. Eles fingem ser a vítima e contam algumas mentiras ao representante (como se tivessem perdido seus telefones) para alterar o número de telefone para um novo cartão SIM sob seu controle.
Quando isso acontecer, eles continuam a redefinir todas as senhas em mãos, incluindo e-mail, nuvem e até mesmo contas de trocas de criptografia. Normalmente, as pessoas escolhem a autenticação de dois fatores usando seus números de telefone, portanto, o processo para o ladrão não é tão difícil. As novas senhas são enviadas a eles por mensagem de texto ou por e-mail (já hackeado).
Dessa forma, o criminoso já tem acesso total às contas da vítima. Assim, eles podem transferir rapidamente todas as criptomoedas que encontrarem para suas próprias carteiras, completando com sucesso o roubo.
Vishing: outro alerta de criptografia do FBI
Já conversamos cerca de phishing. É uma versão falsa de algo (site, aplicativo, software, mensagem, chamada ...), especialmente desenhada para enganar as pessoas e obter delas informações valiosas, como credenciais e chaves de banco ou criptomoeda. Quando essa fraude é feita por meio de chamadas de voz, é apelidada de “vishing”.
O FBI também alertou sobre esse tipo de roubo, pois está se tornando cada vez mais comum. Em um caso usual de vishing, a vítima recebe primeiro algum tipo de mensagem ou e-mail, aparentemente de sua plataforma de pagamento ou bolsa de criptomoeda, anunciando que há algum tipo de problema com suas contas.
O golpe pode ser feito inteiramente por e-mail, mas às vezes eles encorajam as vítimas a telefonar. Em outros casos, as vítimas procuram ajuda ligando para um número de suporte fraudulento, ou os fraudadores ligam diretamente para as vítimas, fingindo ser certas empresas. Posteriormente, ao telefone, conseguem convencer as vítimas a dar-lhes as suas chaves privadas ou credenciais. Às vezes, eles até pedem dinheiro, alegando questões regulatórias ou tributárias.
Como recomendação, o FBI encorajou os usuários criptográficos a habilitar a autenticação multifator (como credenciais em papel) em todas as suas contas de criptomoeda. Da mesma forma, aconselham a manter em sigilo a vida financeira e pessoal, negar pedidos de downloads suspeitos e / ou acesso remoto, e contactar sempre os serviços utilizados (ie criptotrocas) apenas através dos canais oficiais.
Imagem em destaque por Sora Shimazaki / Pexels
Quer trocar Bitcoin e outros tokens? Você consegue com segurança em Alfacash! E não se esqueça de que estamos falando sobre isso e muitas outras coisas em nossas redes sociais.
Twitter * Telegrama * Facebook * Instagram * YouTube * Vkontakte