Uma onda de ataques cibernéticos mira os usuários de criptomoedas em todo o território brasileiro e o pesquisadores de segurança da empresa Proofpoint detalharam o avanço destas ameaças, conforme publicação pelo Ministério Público do Mato Grosso, na quinta-feira (30).
O grupo de criminosos usa o tema da Copa do Mundo FIFA 2026 para atrair as vítimas. Assim, a ação tenta fraudar os donos das carteiras da MetaMask com a promessa de ingressos sem custo.
Os invasores enviam mensagens falsas com a oferta de tokens não fungíveis. A adoção da sigla em inglês NFT atrai as pessoas com promessas de ganhos fáceis.
A falsa oferta da MetaMask explora a empolgação com os jogos mundiais de futebol. O usuário clica em atalhos perigosos e expõe a sua estrutura de segurança aos hackers.
Falsos ingressos de eventos esportivos ocultam roubo de criptomoedas
As iscas buscam enganar os investidores e direcionar o tráfego para páginas fora do padrão. O site ilegítimo pede a frase secreta de recuperação dos fundos sob a guarda do indivíduo.
Com a posse da senha, os invasores assumem o controle total sobre a carteira. Além disso, os criminosos transferem todos os criptoativos para endereços ocultos em poucos minutos.
Esta campanha focada no público das criptomoedas integra uma operação global e muito ampla. A corporação de segurança detectou o foco da atuação dos bandidos no Brasil e em países vizinhos.
A organização criminosa recebeu a identificação de TA2725 pelos peritos de proteção de dados. Eles buscam o ganho financeiro por meio da disseminação de programas danosos e furtos de credenciais.
Ameaças cibernéticas combinam roubo de dados bancários e controle remoto
Os bandidos aplicam artimanhas refinadas e utilizam iscas nos idiomas português e espanhol. As instituições atacadas incluem bancos de varejo e diversos órgãos do aparelho governamental.
Vale lembrar que a engenharia social forma a base de toda a arquitetura destes golpes na internet, assim, os textos forçam um senso de urgência para estimular o clique em anexos com vírus.
O programa malicioso Astaroth figura como o mais comum nestas invasões de sistemas operacionais. Ele captura o apertar de teclas e furta registros pessoais de acesso dos cidadãos.
Outros programas de extorsão circulam em paralelo para causar danos nas redes domésticas. A finalidade destas aplicações chamadas Metamorfo e Mispado envolve fraudes com dinheiro e a invasão de contas diversas.
As táticas do TA2725 evoluem com a inclusão de ferramentas de gerenciamento remoto na rotina. Soluções como ScreenConnect e LogMeIn Resolve facilitam o acesso irrestrito aos computadores das vítimas.
