2022/11/22

Ataques via TeamViewer tentam roubar criptomoedas

Há nova vaga de ataques que tentam aceder a serviços de criptomoedas como a Coinbase e outros, para limparem o dinheiro das vítimas.

Ao estilo de grande parte dos ataques, tudo começa com um ataque de phishing, com o envio de um email (falso) que tenta assustar a vítima indicando que a sua conta foi suspensa devido a alguma tentativa de acesso indevido. Se a potencial vítima clicar nos links do email, será direccionado para uma página falsa de login que replica a do serviço, mas que enviará o nome e password para o atacante, assim como o código 2FA que entretanto será pedido. De seguida, será apresentada uma mensagem de erro, incentivando a vítima a contactar o suporte técnico - que na realidade está ao serviço do atacante.
O objectivo é conseguir fazer com que o visado chegue a este ponto, onde o "assistente" tentará mantê-lo em linha para poder responder a perguntas que sejam necessárias - como códigos adicionais para validação das transferências - enquanto simultaneamente tentam limpar a sua conta. O passo final consiste em tentar fazer com que a vítima instale o TeamViewer, para "resolver o problema", que acaba por ser utilizado para roubar as credenciais e também para validar a utilização do novo computador (do atacante) no serviço.
É fácil dizer-se que nunca se cairia numa ataque deste tipo, mas a verdade é que ninguém está livre. É extremamente importante manter um grau de "paranóia saudável" sempre que se receber algum email relacionado com perda de acesso a contas, ou outros tópicos destinados a tentar obter uma resposta imediata do utilizador. No caso de algo ligado a criptomoedas ou bancos online, é também imperativo que nunca se cliquem em links vindos num email, optando-se por se aceder ao serviço escrevendo o endereço manualmente no browser.

Também é sempre saudável divulgar estes casos, para que todos fiquem com uma ideia de como estes ataques se processam. Pode sempre acontecer que, no processo de estarem quase a ser uma vítima, os passos vos façam recordar estes alertas.

Publicado por Carlos Martins às 21:00


Sem comentários:

Enviar um comentário (problemas a comentar?)

Subscrever: Enviar feedback (Atom)