top of page

Campanha de Fraude Tether USDT em circulação via SMS

Tether é uma das stablecoins mais populares em circulação. As stablecoins são criptomoedas que têm o seu valor “fixado” e “estável” relativamente a uma moeda de valor fiduciário (aka ”fiat money”) como é o exemplo do Dólar Norte Americano, o que a torna na teoria um investimento muito “menos arriscado” face a outro tipo de cripto activos e moedas.


Várias pessoas (potenciais vítimas) têm vindo a receber nos últimos dias SMS provenientes de burladores a informar as mesmas que têm mais de $1 milhão de USDT (equivalente a sensivelmente $1 milhão de USD) em seu nome. A mensagem é aliciante e muitos ficarão tentados a visitar o endereço que consta na mensagem, podendo ainda facultar as suas credenciais de acesso.



Exemplar de mensagem que tem sido recebida pelas potenciais vítimas dos burladores

A vítima ao visitar o link é conduzido para um website com endereço hxxps://web[.]helsp3[.]com. As potenciais vítimas introduzem o utilizador e senha partilhada na mensagem de phishing.


Página de entrada do site de burla web[.]helsp3[.].com

A vítima ao realizar a autenticação consegue consultar o alegado saldo disponível, com várias opções à sua disposição, nomeadamente a de retirada ou transferência de fundos para um outro endereço de carteira digital.


Imagem da conta TETHER que tem alegados fundos que a vítima pode movimentar

Para retirar os fundos a vítima tem de indicar um endereço válido de uma carteira de cripto moedas com a respectiva senha. É aqui que os burladores conseguem obter informação e dados sensíveis sobre as contas das vítimas para posteriormente poder comprometer as suas contas de cripto moedas, ou até potencialmente outro tipo de contas visto que recolhem informação de senhas, senhas essas que por regra podem ser reutilizadas pelas vítimas nas suas contas de email, redes sociais, internet banking, etc.



Área do site de burla onde são recolhidas informações e dados da carteira digital e senha da vítima

Como é óbvio estamos perante uma burla que tem como objectivo subtrair fundos reais das vítimas, e eventualmente comprometer outras contas (redes sociais, email, etc.) pertencentes à vítima.


Protega-se de ataques de Phishing


Os burladores e ciber criminosos recorrem a várias técnicas de phishing para enganar as suas vítimas. Desde e-mails que parecem ser provenientes de fontes legítimas e oficiais, ou contactos directos de terceiros a solicitar informação pessoal ou financeira.


Regra geral os burladores prometem algum tipo de ganho financeiro à vítima, criam um sentido de urgência para que a vítima aja rapidamente para ajudar um terceiro ou evitar que alguma conta ou transacção pessoal seja bloqueada.


phishing
Autor imagem: Edwind Richzendy Contreras https://flic.kr/p/8swGdp

Não se deixe enganar e mantenha a sua informação pessoal o mais privada possível - especialmente nas redes sociais onde costumamos partilhar informação como o nosso cargo profissional, entidade empregadora, endereço de email, nome completo, interesses pessoais e hobbies, entre muitos outros. Na posse destes dados sensíveis, os burladores e criminosos utilizam técnicas de engenharia social para manipular e induzir as vítimas a realizar acções que são contra o seu melhor interesse.


Se não tem a certeza de quem enviou uma determinada mensagem ou email, ou se a mensagem parece suspeita - não responda, não visite os links ou anexos que estejam nessa mensagem.


Boas práticas para se defender de ataques de phishing

  • Não clicar em anexos ou links de emails, de mensagens instantâneas ou de SMS suspeitos;

  • Quando se é contactado, confirmar a veracidade do endereço de email, do perfil ou do número de telefone de origem;

  • Avaliar sempre a oportunidade dos conteúdos de emails, de mensagens instantâneas, de SMS ou de telefonemas;

  • Não partilhar dados pessoais ou seguir instruções sem verificar noutras fontes a veracidade do pedido – por exemplo, junto do gestor de conta do Banco ou de um superior hierárquico;

  • Desconfiar de mensagens com erros formais de linguagem, mas também não confiar em todas as mensagens apenas porque não apresentam erros formais de linguagem;

  • Nas organizações, realizar simulações de ataques de phishing e smishing, e eventualmente de vishing, de modo a aumentar a sensibilização e os níveis de atenção a estes meios;

  • Não partilhar dados sensíveis nas redes sociais porque essa prática pode fornecer informação a possíveis atacantes que queiram realizar spear phishing (phishing dirigido a uma pessoa específica);

  • Denunciar junto dos responsáveis de segurança informática da organização ou junto das autoridades sempre que se é alvo ou vítima de um ataque deste tipo;

  • Estar atento e não se deixar persuadir sem reflexão por solicitações autoritárias, promessas ou pedidos urgentes.



Fique seguro!

Comments


Commenting has been turned off.
bottom of page