Os golpes de mensagem direta (DM) são a versão moderna de uma tática que existe há centenas de anos em diferentes formas. Cartas de nobres presos, e-mails de reis africanos depostos e DMs de Adam Back todos se enquadram na mesma categoria de engenharia social, como forma de implantar várias táticas fraudulentas.
Um formato comum é fazer com que a vítima envie fundos prometendo grandes retornos, mas os golpes DM abrangem todo um livro de truques projetados para fazer você desistir de seu dinheiro. Embora ainda possam assumir a forma de um golpe de taxa antecipada – pague agora, seja recompensado mais tarde – a natureza instantânea dos DMs concede aos golpistas muito mais flexibilidade na criação e venda de uma narrativa, aprimorada pelo contato próximo e em tempo real com a vítima. Os golpistas podem responder a perguntas, amenizar medos e pressionar seu alvo para aumentar a probabilidade de o golpe funcionar.
Este artigo analisa alguns dos diferentes maneiras pelas quais os golpistas operam por mensagem direta e apresenta alguns diretrizes para ajudá-lo a evitar esses golpes no futuro. Se você foi vítima de um golpe de mensagem direta e gostaria de contribuir com sua visão para este artigo, entre em contato usando a seção de comentários.
Conteúdo:
Um dos lugares onde você está mais vulnerável a um golpe de DM é nas redes sociais. Muitos de nós temos perfis públicos aos quais qualquer pessoa pode entrar em contato por mensagem direta, para que os golpistas possam coletar informações pessoais sobre suas vítimas e personalizar as mensagens para serem mais personalizadas, aumentando a probabilidade de as vítimas responderem.
O problema com as redes sociais é que poucas pessoas observam boas práticas para proteger as suas informações pessoais. Os perfis públicos devem ser idealmente anónimos, ou pelo menos pseudónimos, para evitar que estranhos descubram informações valiosas. As contas online e os comentários públicos das pessoas revelam muito e permitem que qualquer pessoa construa um perfil pessoal que pode ser aproveitado por golpistas.
Fóruns públicos, painéis de mensagens e feeds de mídias sociais são frequentemente usados para fazer perguntas e buscar ajuda. Na criptografia, pedir ajuda torna você um alvo para imitadores e outros invasores. De todas as plataformas, o Reddit está entre as piores, com usuários relatando a abordagem de golpistas por meio de mensagens diretas sempre que uma pergunta relacionada à criptomoeda é postada. O enorme número de contas “descartáveis” geridas por burlões e bots é agravado pela falta de moderação, o que significa que as próprias vítimas têm de identificar a fraude ou correm o risco de perder os seus fundos.
Nas próximas seções, abordaremos por que os golpes de mensagens diretas são tão eficazes e como eles trabalham, tanto do lado da engenharia social quanto em termos de carga útil: alguns golpistas enviarão você para sites de phishing, enquanto outros estão interessados em coletar dados para usar em outra forma de ataque, como enviar mensagens às vítimas carteiras de hardware comprometidas, oferecendo acesso exclusivo a grupos comerciais fraudulentos, enganando os usuários para que compartilhem suas frases-semente, realizem trocas de SIM ou realizem fraude de identidade.
Os golpes de mensagens diretas dependem de três fatores para serem bem-sucedidos:
- Os ataques são personalizados: os golpistas entrarão em contato com usuários que fazem parte de um grupo específico e, portanto, provavelmente responderão à narrativa que o golpista criou. Eles podem então ajustar e personalizar sua conversa para cada indivíduo.
- É barato bater e correr: executar um golpe desse tipo pode ser tão simples quanto criar uma nova conta gratuita e enviar algumas mensagens. Mesmo em escala, a automação usando bots é simples e permite que os invasores filtrem alvos mais adequados.
- Sempre há mais vítimas: as taxas de sucesso para golpes de mensagens são uma pequena fração daqueles visados, mas há pouco que impeça o golpista de simplesmente passar para outro alvo. Embora a educação em segurança esteja melhorando lentamente, muitas pessoas ainda não tratam os DMs com a devida cautela.
Todos os três pontos destacam que golpes de mensagens são endêmicos nos canais de comunicação. Embora exista um argumento para impor uma moderação mais rigorosa nas plataformas, é pouco provável que tenha muito impacto. A coisa mais eficaz que pode ser feita é aumentar a sensibilização e continuar a reduzir o número de potenciais vítimas através da educação.
Os aplicativos de mensagens vinculados a perfis sociais criam o ambiente perfeito para os golpistas serem criativos. Existem centenas de histórias que um golpista pode contar, desde ficção selvagem até perfeitamente plausível, mas existem certas estruturas que aparecem regularmente.
Táticas comuns usadas por golpistas
Estas são algumas formas comuns de apresentação de golpes que ocorrem em aplicativos de mensagens:
Ajudantes são golpistas que encontrarão pessoas postando pedidos de ajuda com problemas de criptografia. Esta é uma maneira fácil de encontrar pessoas desesperadas com maior probabilidade de confiar no golpista. Os ajudantes convencerão a vítima a desistir do acesso às suas contas ou sementes, ou vincularão a vítima a um site de phishing que colhe sementes ou contém software malicioso. Ajudantes que fingem ser suporte da Trezor são comuns no Reddit, então lembre-se sempre disso O suporte da Trezor nunca iniciará um bate-papo.
Provedores de serviço se apresentarão como funcionários de serviços desejáveis, como grupos comerciais, empréstimos ou apostas com juros altos, mineradores de criptografia ou outro tipo de negócio. Prometendo retornos elevados para investimentos modestos, podem parecer legítimos e até gerar alguns lucros – no tradicional estilo Ponzi – antes de desaparecerem com os fundos.
Imitadores são contas falsas projetadas para se parecerem com contas de celebridades ou influenciadores. Eles podem até ter muitos seguidores se tiverem acesso a contas sequestradas ou falsas. Os imitadores podem lisonjear a vítima antes de pedir ajuda ou oferecer uma oportunidade especial, como moedas grátis, cursos de negociação ou mais. Os imitadores são particularmente comuns no Twitter.
Bots podem servir diferentes funções, desde amplas até muito específicas. Eles raramente são projetados para serem inteligentes; em vez disso, visam muitas contas ao mesmo tempo para fornecer links para sites maliciosos ou para testar se o alvo tem probabilidade de cair em uma das táticas de golpes acima. Os bots têm uma grande superfície de ataque e até mesmo usuários experientes podem ser vítimas deles por falta de atenção.
Lembre-se de que mesmo que um bate-papo online com um estranho pareça inocente, ele pode ser extrair informações para usar em outro esquema. Perguntas simples podem revelar muito sobre você e seu modelo de segurança. Nunca forneça qualquer informação que possa revelar seu endereço, finanças ou qualquer outra informação sensível em mensagens diretas.
Há muitas maneiras de apresentar uma fraude, da óbvia à sutil. Sinais de alerta, como erros de digitação, costumam ser incluídos intencionalmente na mensagem fraudulenta para filtrar alvos mais cautelosos, mas nem sempre é o caso.
Alguns dos bandeiras vermelhas que podem indicar que uma fraude está ocorrendo incluem:
Nome de usuário modificado: os impostores costumam usar nomes de usuário de celebridades modificados com caracteres especiais. Se você for contatado por alguém que afirma ser uma conta famosa, verifique se o nome está correto
Contagem baixa de seguidores ou conta com idade jovem: seguidores podem ser um bom sinal de que alguém tem reputação. Contas com poucos seguidores ou novas contas podem indicar que a conta é administrada por golpistas. Infelizmente, a contagem de seguidores pode ser manipulada usando bots ou contas comprometidas, portanto, proceda sempre com cautela.
Links para ferramentas e serviços: nunca clique em um link desconhecido enviado por um estranho. Há muitas maneiras pelas quais um link pode ser malicioso e você pode acabar instalando malware ou fornecendo dados críticos a um portal de phishing.
Erros de digitação, gramática ruim: conforme mencionado acima, podem ser usados para identificar pessoas com maior probabilidade de cair no golpe. Nestes casos, algumas pessoas ficam tentadas a “mexer” com o scammer, mas é melhor simplesmente denunciar e ignorar essas mensagens, pois você pode, inadvertidamente, dar-lhes mais informações do que pretende, ou dar-lhes uma razão para duplicar a tentativa. para atacar você.
Muito interessado em seus hábitos: perguntas sobre suas preferências de negociação ou investimento e outras informações pessoais geralmente fazem parte do processo de convencer os usuários a aderir ao golpe, mas também podem revelar informações que podem ser usadas posteriormente contra você.
Retorno financeiro promissor: muitas vezes, impostores de contas de alto status prometem retornos inacreditáveis sobre pequenos investimentos, ou mesmo simplesmente duplicar suas moedas. Lembre-se de que as transações criptográficas são geralmente irreversíveis, portanto, qualquer dinheiro enviado não pode ser recuperado.
Senso de urgência: os golpistas muitas vezes criam situações estressantes para forçá-lo a agir rapidamente e ignorar os sinais de alerta. Se você for informado sobre um risco de segurança, é melhor procurar a comunicação oficial da Trezor – é muito improvável que uma exploração tenha sido descoberta sem primeiro ser divulgada às equipes de segurança pelos pesquisadores. Mantenha sempre a calma e faça as verificações adequadas antes de pensar em responder a esse tipo de mensagem.
É melhor não brincar com golpistas porque pode fazer com que a situação piore. É provável que façam parte de um grupo do crime organizado com múltiplas ferramentas e recursos à sua disposição. Os perigos físicos são muito reais no espaço criptográfico, pois os criminosos sabem que ativos de autocustódia como o Bitcoin não podem ser recuperados e prejudicarão fisicamente suas vítimas para extrair informações. Não compartilhe informações de identificação pessoal on-line e crie o hábito de denunciar golpistas sem responder a eles.
Mesmo fraudes aparentemente óbvias podem fazer vítimas menos diligentes, por isso nós, como comunidade, precisamos proteger nossos membros mais vulneráveis. Tenha certeza de denunciar e compartilhar publicamente informações sobre fraudes para que possamos combater melhor este problema crescente.
Evitar golpes depende de uma combinação de saber quais sinais de alerta devem ser observados e de proteger suas informações privadas como uma questão de rotina.
- Desconfie de qualquer pessoa que entre em contato com você. A confiança não tem lugar na criptografia – sempre verifique a legitimidade de qualquer consulta que chegue à sua caixa de entrada antes de agir e evite clicar em links desconhecidos ou não solicitados. Em sites como o Twitter, você pode fechar seus DMs ao público para que apenas as contas que você segue possam entrar em contato com você, minimizando sua exposição a esse tipo de golpe.
- Entenda quais dados são essenciais para a segurança. Seu semente de recuperação é a chave mestra para todos os seus endereços criptográficos e chaves privadas. Nunca insira-o em um dispositivo habilitado para rede e nunca o compartilhe com ninguém. Use sua semente somente se o seu Trezor mostrar instruções para fazê-lo em seu display, e somente insira sua semente usando o método específico para o seu dispositivo.
- Não confie apenas nos números. Contagens de seguidores, classificações de aplicativos e outros dados podem ajudar a identificar golpes, mas podem ser falsificados. Tome medidas extras para verificar se a pessoa que está entrando em contato com você é realmente quem afirma ser. Contas oficiais de alto perfil foram hackeadas no passado, portanto, tome cuidado, mesmo que a conta possa ser verificada.
- Use uma carteira de hardware. O lugar mais seguro para sua semente é offline. Carteiras de hardware Trezor crie e armazene sua semente permanentemente offline. Contanto que você siga as instruções e não compartilhe voluntariamente sua semente online, não há como um golpista acessar seus fundos.
- Não aceite solicitações de mensagens sem motivo. Só porque alguém entra em contato com você, não significa que você precise interagir com essa pessoa. Aceite apenas mensagens cujo remetente você conheça.
- Seja mais privado online. A única maneira de proteger seus dados é nunca divulgá-los. Torne suas contas de mídia social anônimas e não compartilhe informações pessoais em lugar nenhum. Sempre existe uma alternativa, como usar um ponto de entrega para entregas e ter vários endereços de e-mail para finalidades diferentes.
- Seja especialmente cauteloso ao discutir criptografia online. Nunca discuta o quanto você espera, mesmo que pareça pequeno. À medida que o valor do bitcoin aumenta, você inevitavelmente se tornará alvo de roubo. Como um ativo projetado para autocustódia, você deve levar mais a sério a responsabilidade pela segurança.
As moedas digitais nativas podem tornar os crimes digitais mais eficientes. A descentralização significa que não há ninguém com o poder de reverter uma transação, pelo que os criminosos têm maiores probabilidades de escapar impunes de qualquer dinheiro que roubem. Mesmo as criptomoedas que não são devidamente descentralizadas provavelmente não tomarão medidas para restaurar os fundos, a menos que o montante seja significativo e muitos utilizadores tenham sido afetados.
A transparência das redes blockchain permite que os fundos sejam rastreados, mas os golpistas organizados têm táticas para encobrir seus rastros. A realidade é que uma vez que os fundos são roubados, eles provavelmente serão perdidos para sempre. Dito isto, ainda é importante partilhar informações publicamente para ajudar outras pessoas a evitar a fraude e, potencialmente, receber apoio da comunidade para rastrear e até mesmo congelar os fundos, caso sejam enviados para quaisquer bolsas centralizadas.
Se você foi alvo de um golpista que entrou em seus DMs, sinta-se à vontade para compartilhar suas experiências nos comentários abaixo. Abaixo estão alguns exemplos de como pode ser uma conversa com um golpista.
No cenário abaixo, um usuário fez uma pergunta sobre o Subreddit r/Trezor. Em poucos minutos, eles foram abordados por um usuário que se fazia passar pelo suporte da Trezor. O golpista por trás da conta se oferece para resolver o problema do usuário, fornecendo uma explicação plausível de por que ela não está funcionando e, em seguida, direciona o usuário para um site de phishing feito para se parecer com o site oficial da Trezor.
Sinais de aviso:
- O golpista iniciou a conversa: O suporte da Trezor responderá apenas aos DMs recebidos.
- Solução inexistente: As carteiras Trezor Model One atualmente não suportam Cardano. Isso pode ser facilmente verificado visitando o Lista de moedas Trezor.
- Link para site não oficial: o alvo identifica corretamente que o link não é o site oficial da Trezor, https://trezor.io. O site vinculado é um golpe de phishing feito para parecer idêntico à página inicial da Trezor.
Solução:
Embora o suporte da Trezor modere o sub-Reddit oficial, há muitos golpistas para serem eliminados. Em vez disso, a Trezor lançou o Trezor Forum no ano passado para fornecer um ambiente mais seguro e estritamente controlado para apoio e discussão. Se precisar de ajuda com um problema de carteira de hardware e quiser evitar receber mensagens de golpistas, use Fórum Trezor em vez de Reddit.
Aqui veremos um golpe típico de DM que ocorreu no Instagram, onde um usuário com mais de 50,000 seguidores está sendo personificado. O golpista usa a notoriedade da conta para oferecer uma oportunidade de investimento, tentando ganhar confiança fingindo conhecer a vítima. O objetivo final do golpista é fazer com que o usuário transfira capital para sua plataforma de investimento fraudulenta.
Sinais de aviso:
- Ortografia ruim. Erros ortográficos de ‘criptomoedas’ e ‘Coinbase’ ajudam a evitar filtros de spam.
- Pedindo investimento. Nunca concorde com investimentos não solicitados. Se um investimento valer a pena, não serão necessários usuários solitários para promovê-lo por meio de DMs.
- Prometendo retornos inacreditáveis. Mesmo os melhores gestores de fundos do mundo não conseguiram garantir um retorno de 500% sobre um investimento.
- Fingindo conhecer a vítima. Quando a vítima diz que vai mandar mensagem por telefone, o golpista se adapta respondendo com uma mensagem fingindo conhecer a vítima, dizendo “Eu sei que você sabe negociar muito bem”.
Alternativa?
Para evitar esta situação, é mais fácil restringir as mensagens às pessoas que você segue. Usando as etapas descritas acima, outro conselho aqui seria verificar a conta verificando cuidadosamente o nome, a contagem de seguidores e o histórico de postagens – esse golpista falharia na verificação no primeiro obstáculo se o alvo verificasse o nome da conta com cuidado.
- 000
- Acesso
- Conta
- conselho
- africano
- Todos os Produtos
- entre
- app
- Aplicativos
- artigo
- ativo
- Ativos
- Automação
- MELHOR
- Bitcoin
- BleepingComputer
- blockchain
- bots
- construir
- negócio
- capital
- Cardano
- transporte
- casos
- Causar
- celebridades
- a verificação
- Cheques
- Moeda
- Moedas
- comentários
- comum
- Comunicação
- Comunicações
- comunidade
- continuar
- Conversa
- Criar
- Criatividade
- Crime
- Crimes
- Os criminosos
- cripto
- criptomoedas
- moedas
- dados,
- Descentralização
- Descentralizada
- Entregas
- digital
- moedas digitais
- descoberto
- Educação
- Eficaz
- colaboradores
- Engenharia
- Meio Ambiente
- Trocas
- Exclusivo
- Experiências
- Explorar
- falsificação
- medos
- Ficção
- filtros
- Finanças
- financeiro
- Primeiro nome
- Flexibilidade
- seguir
- formulário
- formato
- fraude
- Gratuito
- Congelar
- fundo
- fundos
- futuro
- Dando
- Bom estado, com sinais de uso
- subsídios
- Grupo
- Crescente
- Hardware
- Hardware Wallet
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Alta
- Destaques
- história
- HODL
- homepage
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- enorme
- Centenas
- identificar
- Identidade
- Impacto
- Crescimento
- influenciadores
- INFORMAÇÕES
- investimento
- Investimentos
- questões
- IT
- Chave
- chaves
- grande
- empréstimo
- LINK
- Lista
- longo
- Fazendo
- malwares
- Mídia
- média
- Membros
- Messenger
- Mineradores
- modelo
- dinheiro
- redes
- números
- oferecer
- oferecendo treinamento para distância
- Oferece
- oficial
- online
- Oportunidade
- Outros
- Pagar
- Pessoas
- Phishing
- plataforma
- Plataformas
- ponzi
- pobre
- Portal
- poder
- presente
- pressão
- privado
- Chaves Privadas
- Perfil
- Perfis
- a promover
- proteger
- público
- aumentar
- Preços
- avaliações
- em tempo real
- Realidade
- reduzir
- Denunciar
- Recursos
- Retorna
- reverso
- Risco
- Execute
- corrida
- Escala
- Golpe
- Scammers
- scams
- segurança
- semente
- seed phrase
- SEEDS
- Serviços
- Partilhar
- Sinais
- SIM
- simples
- Locais
- pequeno
- So
- Redes Sociais
- Engenharia social
- meios de comunicação social
- Software
- RESOLVER
- Spam
- Staking
- começo
- roubado
- loja
- Histórias
- sucesso
- bem sucedido
- ajuda
- superfície
- tática
- Target
- teste
- roubo
- Pensando
- tempo
- comércio
- Trading
- transação
- Transações
- tratar
- Trezor
- Confiança
- us
- usuários
- valor
- Vulnerável
- Wallet
- Carteiras
- Site
- QUEM
- dentro
- ano
- anos