À medida que o mundo continua a lutar contra a mortal pandemia do coronavírus, os cibercriminosos imorais estão mais uma vez à espreita. Desta vez, eles estão usando o caos e o medo por meio de técnicas de phishing e hacks sofisticados de malware para acessar os acervos criptográficos das pessoas.
Em 27 de março, residentes no Reino Unido recebido advertências de seus conselhos locais “para estarem alertas contra uma série de golpes que tentam tirar vantagem do surto de coronavírus”. Os golpistas têm usado outros truques para atrair as vítimas, incluindo o uso de Bitcoin falso (BTC) canais de doação, falsos mapas da propagação do coronavírus que roubam dados privados de computadores e que instalam programas ransomware que só podem ser desbloqueados com Bitcoin.
Felizmente, reguladores como os Estados Unidos Securities and Exchange Commission e vários estados americanos, além de conselhos locais no Reino Unido, bem como Banco Central Europeu, todos emitiram alertas sobre fraudes de investimento.
Alegações falsas sobre Bitcoin
Alguns dos esquemas comuns incluem golpistas reivindicando possuir listas de pessoas que testaram positivo para COVID-19 em uma determinada área, que serão vendidas aos residentes locais em troca de Bitcoin. De acordo com pesquisa, isso é feito por meio de e-mails e textos de phishing que afirmam falsamente ser de organizações como a Organização Mundial da Saúde.
Com assuntos de e-mail como “ALTO RISCO: NOVOS casos confirmados em sua cidade”, os golpistas enganam usuários desavisados para que abram os e-mails. Os hackers então usam links maliciosos no e-mail que, quando clicados, roubam dados privados dos usuários.
Golpistas afirmam vender equipamentos de proteção
Enquanto os compradores estocam itens essenciais para se prepararem para uma longa quarentena, os golpistas estão ocupados há meses em sites de comércio eletrônico como a Amazon, vendendo desinfetantes para as mãos e máscaras faciais falsificados. Eles cobram preços altos pelos itens demandados, aceitam pagamentos criptográficos e nunca entregam os itens aos clientes.
Os golpistas conseguiram isso atraindo clientes para fora de sites confiáveis, a fim de receber pagamentos endereçados a etiquetas de remessa falsas. Finalmente, os golpistas liquidam os fundos criptográficos usando várias bolsas diferentes.
Os hospitais não foram poupados em meio a esses ataques cibernéticos generalizados. Relatórios mostram que os ataques de ransomware têm prevalecido em hospitais, pois são vistos como alvos fáceis. Devido à natureza vital do trabalho hospitalar, as vítimas de ataques cibernéticos que possuem sistemas de TI críticos criptografados por hackers estão mais dispostas a pagar sempre que esses criminosos exigem Bitcoin para recuperar o acesso ao equipamento necessário.
Especialistas em segurança cibernética começaram a formar grupos como a COVID-19 CTI League, a fim de combater ataques de ransomware em sistemas de TI hospitalares durante a atual crise do coronavírus.
Ransomware
Uma equipe de especialistas em segurança cibernética chamada Caçadores de malware trabalhar juntos com os analistas de segurança da Kaspersky descoberto uma nova ameaça de ransomware chamada CoronaVirus. O malware foi descoberto em um site malicioso que alegava fornecer downloads do WiseCleaner, um aplicativo de otimização de sistema.
Ao baixar o aplicativo, um arquivo malicioso ativa o ransomware CoronaVirus, criptografando assim o computador do usuário. Os hackers exigiriam então o pagamento em Bitcoin para devolver o acesso do usuário ao computador.
Outros golpes
Outros truques fraudulentos usados por golpistas incluem o uso de mapas de coronavírus que infectam os computadores dos usuários com malware. Eles injetam códigos em computadores que coletam senhas e números de cartão de crédito, bem como outras informações importantes armazenadas em navegadores da web.
Outros fraudadores usaram artigos que incentivam os usuários a assinar boletins informativos diários que cobrem a pandemia, apenas para expor seus dados aos cibercriminosos. Para tirar ainda mais partido da recessão económica mundial, alguns criado esquemas de investimento e comércio que pretendem dar às pessoas uma vantagem no mercado.
Por que os golpistas estão usando criptografia?
Ao comentar por que hackers e cibercriminosos estão facilitando cada vez mais seus ataques usando criptografia, Alex Wilson, cofundador da The Giving Block – uma organização que equipa organizações sem fins lucrativos para aceitar doações criptográficas – disse ao Cointelegraph que o Bitcoin não é a única maneira de extorquir dinheiro. , acrescentando:
“Quanto mais adoção o Bitcoin obtém, mais pessoas más também o usarão, à medida que mais pessoas normais começarem a usá-lo (proporcionalmente). Os criminosos vão para onde as pessoas honestas têm o seu dinheiro, e não o contrário. Em geral, a atividade ilícita é muito mais prevalente nos mercados tradicionais do que na indústria criptográfica numa proporção de 10:1.”
Andrew Adcock, CEO da plataforma de crowdfunding Crowd for Angels, disse ao Cointelegraph que a razão para o aumento do uso de criptografia em ataques cibernéticos é porque “a mecânica do Bitcoin garante que nenhum terceiro possa desencadear um ‘reembolso’ de uma transação”. Isso significa que se um cliente enviar criptografia para um hacker, provavelmente não a receberá de volta.
Dicas para evitar fraudes
Para evitar ser vítima desses golpes, Wilson sugere que os usuários sigam a devida diligência antes de enviar fundos para qualquer doação. Ele também alerta que a maioria das organizações profissionais sem fins lucrativos que buscam doações nunca pedirão uma doação diretamente. Portanto, os usuários devem ficar atentos aos endereços de carteiras postados nas redes sociais como uma bandeira vermelha. Ele também acrescentou:
“Doe apenas para instituições de caridade registradas para ter certeza de que seu dinheiro está realmente sendo usado da maneira que você pensa. Você pode usar sites como Guidestar.org ou CharityNavigator.org para pesquisar classificações de instituições de caridade.”
Adcock também recomenda que os usuários tomem várias medidas de precaução para evitar golpes. Os usuários devem se fazer algumas perguntas antes de prosseguir: A origem da mensagem é desconhecida e o e-mail vem de um endereço genérico e não de uma empresa? Se não tiver certeza de onde o link levará, não clique nele. Passar o mouse sobre o link deve mostrar o destino. Adcock concluiu: “Lembre-se daquele velho ditado: 'Se parece bom demais para ser verdade, provavelmente é.'”
Poucos golpes deram certo
A boa notícia é que, apesar do aumento no número de golpes relacionados ao coronavírus e às criptomoedas, vários órgãos governamentais em todo o mundo têm movido rapidamente para emitir avisos contra eles. Para as empresas, entretanto, Adcock aconselha que:
“Há um equilíbrio delicado que precisa ser encontrado para que empresas genuínas não sejam penalizadas enquanto os spammers são combatidos.”