Os pesquisadores da Kaspersky identificaram um novo golpe direcionado a usuários de criptomoedas. Nesta campanha, os cibercriminosos utilizam o Google Forms para enviar e-mails fraudulentos que simulam notificações de corretoras de criptomoedas.
Ao abrir a mensagem e clicar no link, as vítimas são levadas a uma página falsa, onde é solicitado que entrem em contato com um suposto “suporte blockchain” e paguem uma “comissão” em criptomoedas para receber o dinheiro.
No entanto, é tudo uma farsa, e seguir essas etapas pode fazer com que a pessoa perca seu dinheiro. Saiba mais sobre o golpe usando a ferramenta legítima e veja dicas de como se proteger abaixo.
Empresa de cibersegurança indica que investidores de criptomoedas devem tomar cuidados com nova campanha
Os golpistas usam o Google Forms – ferramenta gratuita para criar formulários online – para montar um formulário com um único campo: o endereço de e-mail.
Eles digitam o e-mail da vítima e o Google Forms envia automaticamente uma mensagem de confirmação.
O formulário criado para se parecer com uma notificação de uma plataforma de criptomoeda, mostra um valor supostamente disponível para saque e pressiona o usuário a clicar em um link antes que a oferta expire.
O e-mail fraudulento contém elementos reais do Google Forms, como um cabeçalho com o logotipo, link para o questionário (que o usuário nunca preencheu) e o valor do campo preenchido.
Os criminosos apostam que o e-mail passará pelos filtros de spam, já que foi enviado de um endereço legítimo do Google, e que o usuário caiará no golpe.
“Esta campanha demonstra uma exploração astuta de uma plataforma confiável e amplamente usada para realizar ataques fraudulentos contra usuários de criptomoedas. Ao imitar notificações legítimas de exchanges de criptomoedas, os golpistas aproveitam a legitimidade da plataforma para contornar os filtros de e-mail e também a falta de familiaridade do usuário com esse formato para roubar credenciais confidenciais de sua carteira. É fundamental que os usuários verifiquem a origem dos e-mails, examinem links e adotem medidas de segurança robustas para proteger seus ativos digitais“, disse Lisandro Ubiedo, analista de segurança da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
Como se proteger?
Apesar da engenhosidade por trás desses golpes, os usuários não estão desamparados. Com uma maior conscientização sobre esse tipo de golpe e o uso de ferramentas de segurança digital adequadas, é possível prevenir esses ciberataques antes que causem danos. A educação digital e adoção de hábitos de navegação seguros são fundamentais para se manter protegido em um ambiente digital cada vez mais desafiador.
Para evitar ser vítima deste tipo de golpe, os especialistas da Kaspersky recomendam:
- Evite clicar em links em e-mails inesperados: se receber uma mensagem que não solicitou, especialmente se prometer dinheiro ou prêmios, desconfie. Embora possa parecer vir de uma fonte confiável, como uma plataforma de criptomoeda, pode ser uma farsa. Antes de clicar em qualquer link, verifique cuidadosamente o remetente e o conteúdo da mensagem.
- Fique atento a sinais incomuns no e-mail: verifique se há elementos estranhos no e-mail, como menções ao Google Forms que não se lembra de ter preenchido, mensagens urgentes pressionando para agir rápido ou formatos incomuns. Esses detalhes podem ser pistas de que se trata de uma tentativa de golpe.
- Use uma solução de segurança confiável: instale e mantenha uma ferramenta de proteção contra ameaças cibernéticas atualizada.
