Phishing do Halloween e da Black Friday pode ajudar criminosos a roubar seus Bitcoins

Datas especiais e comemorativas como Halloween e Black Friday são também usadas por hacker para propagar ataques de phishing que também podem ser usados para espalhar malwares com a finalidade de roubar dados pessoais, bitcoin e criptomoedas, segundo comunicado da Check Point compartilhado com o Cointelegraph em 01 de novembro.

Segundo a empresa, no ano passado, as tentativas de phishing aumentaram alarmantes 40,9%, com a criação de 1,5 milhões de novos sites com este objetivo todos os meses.

"O phishing é um dos tipos de ataque amplamente usados no mundo. Tem uma alta porcentagem de sucesso, pois milhares de pessoas são vítimas de golpes por meio de e-mails que oferecem grandes descontos, vantagens exclusivas, entre outras ofertas atraentes, mas falsas. Nesse sentido, muitos cibercriminosos se aproveitam de festas como o Dia das Bruxas para fazer suas vítimas e obter muitos dados", diz Fernando De Falchi, gerente de engenharia de segurança da Check Point Brasil.

De acordo com a empresa a inocência é um dos melhores aliados dos cibercriminosos, que usam como isca pedidos de amigos de pessoas desconhecidas ou mensagens de contatos reais anunciando que o usuário ganhou um sorteio especial de Halloween ou uma promoção imperdível da Black Friday.

Com isso, ao clicar no link, contido na mensagem, o usuário acaba deixando seu dispositivo vulnerável para diversas ameaças e malwares que podem se instalar na máquina para roubar dados, endereços de carteiras de criptomoedas, entre outros.

Além disso, por meio desse link, eles também podem enviar malware oculto em anexos capazes de gravar pressionamentos de tecla quando, por exemplo, uma pessoa digita sua senha em um site bancário ou malwares que 'trocam' endereços de destino em wallets de criptomoedas e até em site de exchanges, pois ao identificarem que um endereço foi 'copiado' eles, trocam o endereço de destino e quando o usuário 'cola' o endereço passa a ser do hacker.

A empresa recomenda cautela nas datas e evitar ao máximo abrir e-mails promocionais ou que não sejam de fontes conhecidas e que possui uma extensão gratuita o Anti-Phishing Chrome Extension que verifica e remove sites antes que o usuário insira suas informações pessoais, alertando-os se for um site seguro para usar ou um site de phishing.

Como noticiou o Cointelegraph, De acordo com o relatório de pesquisa publicado pela empresa de ciber inteligência Prevailion em 2 de outubro, o botnet MasterMana usa um malware russo de baixo orçamento que é entregue como um Trojan por meio de um golpe de email de phishing.

Confira mais notícias