Mercado fechado
  • BOVESPA

    108.523,47
    -1.617,17 (-1,47%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    54.049,05
    +174,14 (+0,32%)
     
  • PETROLEO CRU

    73,23
    -2,65 (-3,49%)
     
  • OURO

    1.877,70
    -53,10 (-2,75%)
     
  • BTC-USD

    23.384,62
    -117,70 (-0,50%)
     
  • CMC Crypto 200

    535,42
    -1,43 (-0,27%)
     
  • S&P500

    4.136,48
    -43,28 (-1,04%)
     
  • DOW JONES

    33.926,01
    -127,93 (-0,38%)
     
  • FTSE

    7.901,80
    +81,64 (+1,04%)
     
  • HANG SENG

    21.660,47
    -297,89 (-1,36%)
     
  • NIKKEI

    27.509,46
    +107,41 (+0,39%)
     
  • NASDAQ

    12.616,50
    -230,25 (-1,79%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5385
    +0,0488 (+0,89%)
     

Investidores de alto padrão são alvo de golpe de criptomoedas no Telegram

Investidores de alto padrão em criptomoedas estão sendo alvo de uma campanha direcionada, que seleciona vítimas a dedo a partir de grupos no Telegram. Os espaços, usados por corretoras e empresas do setor para facilitar o contato com seus principais clientes, estão sendo infiltrados por cibercriminosos, que acabam enganando os indivíduos de interesse e os contaminando com malware.

Pelo menos uma pessoa já foi atingida pela onda de golpes, cujo total de vítimas pode ser maior. De acordo com a Microsoft, o objetivo final do grupo cibercriminoso DEV-0139 é obter lucro financeiro a partir do roubo de dados e desvio de ativos, enquanto a empresa de inteligência de ameaças Volexity associou os ataques ao Lazarus, quadrilha que trabalha a serviço do governo da Coreia do Norte, com o roubo de criptomoedas sendo usado para financiar o regime.

Seja quem for o responsável, as indicações são de golpes direcionados, nos quais os criminosos se passam por representantes de câmbios e companhias legítimas do mercado de criptomoedas. A partir da intrusão nos grupos de clientes VIP, eles convidam as vítimas para outros chats ligados à falsa empresa, onde receberiam consultoria e ofertas exclusivas de investimento.

A contaminação acontece quando o alvo recebe uma planilha do Excel com valores e detalhes reais, comparando tarifas cobradas por diferentes empresas, mas que também contam com macros anexados, que extraem uma DLL maliciosa a partir de uma imagem hospedada na internet. A partir daí, está instalada uma backdoor que dá acesso remoto ao computador da vítima e também é capaz de entregar um segundo pacote, o CryptoDashboardV2, capaz de desviar transferências de criptomoedas.

<em>Grupos exclusivos para investidores de alto padrão são usados para fazer vítimas, que recebem planilha maliciosa com valores de tarifa entre diferentes empresas de criptomoedas (Imagem: Reprodução/Volexity)</em>
Grupos exclusivos para investidores de alto padrão são usados para fazer vítimas, que recebem planilha maliciosa com valores de tarifa entre diferentes empresas de criptomoedas (Imagem: Reprodução/Volexity)

A engenharia social faz com que o indivíduo visado confie em quem enviou o arquivo, que é trancado por senha de forma a evitar a detecção imediata dos macros. Essa suposta garantia também aumenta a chance de o usuário dar todas as permissões necessárias para a execução dos malwares, ampliando a chance de sucesso de um golpe que, no final, acaba sendo bem lucrativo.

De acordo com a Microsoft, os golpes foram descobertos por seus sistemas de monitoramento de ameaças, que têm o DEV-0139 como um dos bandos cuja atividade é acompanhada. Já no caso da Volexity, a associação com o Lazarus veio pelo uso de sites que já apareceram em ataques anteriores da quadrilha, bem como no próprio método, com a planilha de comparação de tarifas já tendo aparecido em golpes registrados nos últimos meses, mas entregando outros tipos de malware.

As vítimas localizadas foram notificadas e receberam auxílio para proteger novamente as carteiras e contas possivelmente acessadas pelos bandidos. A todos, a Microsoft também reforçou o alerta quanto a mensagens privadas e arquivos anexados, que só devem ser abertos caso se tenha certeza da origem; o mesmo também vale para os papos, com propostas devendo ser ignoradas, a não ser que o usuário se certifique de que são verdadeiras.

Fonte: Canaltech

Trending no Canaltech: