11/03/2023
Várias pessoas estão a ser alvo de mensagens SMS com promessas de acesso a fundos de cripto moedas
Tether é uma das stablecoins mais populares em circulação. As stablecoins são criptomoedas que têm o seu valor “fixado” e “estável” relativamente a uma moeda de valor fiduciário (aka ”fiat money”) como é o exemplo do Dólar Norte Americano, o que a torna na teoria um investimento muito “menos arriscado” face a outro tipo de cripto activos e moedas.
Várias pessoas (potenciais vítimas) têm vindo a receber nos últimos dias SMS provenientes de burladores a informar as mesmas que têm mais de $1 milhão de USDT (equivalente a sensivelmente $1 milhão de USD) em seu nome. A mensagem é tantadora, pois muitos ficarão tentados a visitar o endereço presente na mensagem, facultando também as credenciais de acesso.
A vítima ao visitar o link é conduzido para um website com endereço hxxps://web[.]helsp3[.]com. As potenciais vítimas introduzem o utilizador e senha partilhada na mensagem de phishing.
A vítima ao realizar a autenticação consegue consultar o alegado saldo disponível, com várias opções à sua disposição, nomeadamente a de retirada ou transferência de fundos para um outro endereço de carteira digital.
Para retirar os fundos a vítima tem de indicar um endereço válido de uma carteira de cripto moedas com a respectiva senha. É aqui que os burladores conseguem obter informação e dados sensíveis sobre as contas das vítimas para posteriormente poder comprometer as suas contas de cripto moedas, ou até potencialmente outro tipo de contas visto que recolhem informação de senhas, senhas essas que por regra podem ser reutilizadas pelas vítimas nas suas contas de email, redes sociais, internet banking, etc.
Como é óbvio estamos perante uma burla que tem como objectivo subtrair fundos reais das vítimas, e eventualmente comprometer outras contas (redes sociais, email, etc.) pertencentes à vítima.
Protega-se de ataques de Phishing
Os burladores e ciber criminosos recorrem a várias técnicas de phishing para enganar as suas vítimas. Desde e-mails que parecem ser provenientes de fontes legítimas e oficiais, ou contactos directos de terceiros a solicitar informação pessoal ou financeira.
Regra geral os burladores prometem algum tipo de ganho financeiro à vítima, criam um sentido de urgência para que a vítima aja rapidamente para ajudar um terceiro ou evitar que alguma conta ou transacção pessoal seja bloqueada.
Não se deixe enganar e mantenha a sua informação pessoal o mais privada possível - especialmente nas redes sociais onde costumamos partilhar informação como o nosso cargo profissional, entidade empregadora, endereço de email, nome completo, interesses pessoais e hobbies, entre muitos outros. Na posse destes dados sensíveis, os burladores e criminosos utilizam técnicas de engenharia social para manipular e induzir as vítimas a realizar acções que são contra o seu melhor interesse.
Se não tem a certeza de quem enviou uma determinada mensagem ou email, ou se a mensagem parece suspeita - não responda, não visite os links ou anexos que estejam nessa mensagem.
Fique seguro!