Criminosos estão usando o aplicativo de mensagens Discord para roubar dinheiro e dados pessoais de interessados em criptomoedas. O golpe foi descoberto nesta semana por Mikhail Sytnik, pesquisador de segurança da Karpesky.
Segundo o especialista, os golpistas entram em comunidades dedicadas à trading de criptomoedas atrás de vítimas. Em seguida, eles convidam os membros para uma nova plataforma que promete ganhos “impressionantes” com Bitcoin (BTC) ou Etherium (ETH).
Home da plataforma de criptomoedas criada pelos golpistas.Fonte: Kaspersky/Reprodução
Entretanto, a plataforma em questão faz parte de um golpe que rouba criptomoedas das vítimas. Além disso, ela é usada para sequestrar informações pessoais dos indivíduos.
Conforme destaca Sytnik, a página fraudulenta aparenta ser legítima com design inteligente, layout adaptável e diferentes opções de idiomas. Mais do que isso, ela usa um sistema de proteção antiphishing e até autenticação de dois fatores.
Para concluir o registro na plataforma, a pessoa deve realizar um pequeno depósito usando criptomoedas, ou passar por uma verificação do Know Your Customer (KYC). Ambos os procedimentos são comuns em páginas legítimas de trading.
O site criado pelos golpistas também solicita informações pessoais das vítimas. Por exemplo, é necessário enviar uma foto do documento de identidade e uma selfie com o mesmo documento.
Para ganhar confiança das vítimas, a página usava autenticação de dois fatores.Fonte: Kaspersky/Reprodução
Dados pessoais são vendidos da darknet
“Este é um esquema inteligente: os golpistas fazem o site parecer o mais autêntico possível e, caso não consigam ganhar dinheiro, capturam os dados pessoais das vítimas. Muito provavelmente, essas informações são vendidas no mercado ilegal”, explica Sytnik.
O especialista revela que os dados pessoais podem ser negociados por até US$ 60 – cerca de R$ 325. Ademais, as informações sequestradas podem ser usadas em outras fraudes online.
Então, ele alerta para que as pessoas desconfiem das ofertas muito convidativas feitas por estranhos. Bem como, elas não devem compartilhar dados pessoais ou fotos de documentos oficiais em páginas que não sejam 100% confiáveis.
Source link