Tay, um famoso desenvolvedor do setor de criptomoedas, está preocupado com o número de investidores caindo em golpes de falsas reuniões no Zoom. Em tuíte publicado no último sábado (13), ele aponta que US$ 300 milhões (R$ 1,6 bilhão) foram roubados com este método.
A postagem conta com dezenas de capturas de tela de outras pessoas abordadas pelos hackers norte-coreanos. Dentre os destaques está Ki Young Ju, fundador da CryptoQuant, um veterano do mercado.
“Tudo começa com uma conta do Telegram de alguém que você conhece”, escreveu Tay. “Essa pessoa envia uma mensagem para todos com quem tem um histórico de conversas.”
“Você pode ver o histórico de conversas. Você conhece essa pessoa!”
Em suma, seu contato foi alvo de um ataque e agora a conta dele está nas mãos dos hackers. No entanto, ninguém sabe disso.
A alta taxa de sucesso desse ataque está ligada justamente a essa confiança no contato, fazendo com que a vítima abra links suspeitos sem grandes questionamentos.
Na sequência, além de roubar as criptomoedas dessa nova vítima, suas contas de redes sociais são usadas pelos hackers para enviar mensagens para seus contatos, repetindo o ciclo.
Hackers estão fazendo isso há tanto tempo que estão cada vez mais convincentes
O objetivo final dos hackers é fazer que sua vítima baixe um falso aplicativo do Zoom. Como desculpa, criam falsos problemas que precisam ser resolvidos às pressas, como de som, por exemplo.
No entanto, o golpe é bem articulado do início ao fim.
“O histórico da conversa anterior é MUITO DESARMADOR!”, destacou Tay, notando que “você se sente honrado por eles se lembrarem de você/quererem conversar” quando um contato tenta agendar uma reunião.
“Eles compartilharão um link antes da chamada, geralmente mascarado para parecer real. Nesse link, você poderá ver a pessoa e alguns de seus parceiros/colegas. Esses vídeos não são deepfakes, como amplamente divulgado. São gravações reais de quando foram hackeados ou de fontes públicas (podcasts).”
Dado que se trata de uma reprodução, a vítima em potencial acredita que os outros participantes não conseguem ouvi-lo devido a problemas técnicos.
É neste momento em que os hackers tentam fazer com que a pessoa baixe um arquivo infectado.
“Parece que o Zoom está agindo de forma estranha do seu lado.
Devo ajudar você?
Tive esse mesmo problema antes
Pode ser necessária uma atualização do SDK do Zoom neste caso”, dizem os golpistas.
“Se você expressar ceticismo ou disser que parece perigoso, eles se apressam em tranquilizá-lo”, escreveu Tay, notando que os hackers usam frases como “não se preocupe”, “é só usar a versão web”, “sei lá, é o Zoom corporativo”, dentre outras.
“Pessoas muito inteligentes caem nessa.”
O que fazer se cair no golpe do Zoom?
Caso o usuário siga as instruções dos hackers se passando por um contato, Tay alerta que “infelizmente, seu computador já foi infectado” e que eles irão roubar todas as suas criptomoedas, senhas, conta do Telegram e mais.
“O malware EXFILTRA TUDO em Mac, Windows e Linux.”
- Todas as suas carteiras digitais
- Tudo em gerenciadores de senhas, Notas da Apple, etc.
- Seu histórico do Telegram + tokens de autenticação de sessão
- Senhas, frases-semente, chaves SSH, credenciais da AWS
Como sugestão, o desenvolvedor recomenda que a vítima desconecte o WiFi e desligue o computador com urgência, voltando a usá-lo somente após formatá-lo.
Indo além, também recomenda mover criptomoedas para uma corretora centralizada ou uma carteira de hardware segura.
“Por fim, se invadirem seu Telegram, você precisa AVISAR A TODOS O MAIS RÁPIDO POSSÍVEL. “Você” está prestes a atacar o Telegram dos seus amigos. Por favor, deixe seu orgulho de lado e GRITE sobre isso.”
A última recomendação é acessar o Telegram pelo seu smartphone e clicar em “terminar todas as outras sessões” nas Configurações → Dispositivos, para desconectar os hackers.
