Novo golpe de phishing mira em clientes da Mercado Bitcoin

Novo golpe de phishing mira em clientes da Mercado Bitcoin

By Melissa Eggersman - min. de leitura
Atualizado 04 junho 2020

cisco-google-ad-phishing

A Mercado Bitcoin é uma das principais plataformas de negociações do Brasil e movimenta uma grande quantidade e de criptomoedas. Com isso, hackers costumam a atacar os usuários da exchange com táticas de phishing, que é quando um atacante tenta se passar por outra pessoa ou por serviços. O golpe foi divulgado pelo site de notícias CriptoFácil.

Segundo as informações, o golpe está sendo realizado através de anúncios no Google e uma URL (endereço de site) bem parecido com o da plataforma original. O grupo criou o site “mercadobitcoims.net” e pagou pelo anuncio no Google para ficar entre os primeiros resultados.

Geralmente esses ataques apostam em uma URL muito parecida com a original, para que o usuário entre por engano através de e-mails falsos ou ao digitar o endereço de forma errada. Nesse caso, ao usar os anúncios do Google, a URL é muito mais facilmente difundida e pode pegar muita gente que está desatenta.

Uma vez que o usuário clica no link ele é levado para uma página que imita com perfeição a plataforma original, tornando ainda mais difícil notar o golpe. Para completar, o URL ainda é trocado pelo endereço “mercadobìtcoin.com”.

Com atenção é possível notar esses detalhes, mas existem muitos usuários que podem estar desatentos, ou desconhecessem os riscos dos phishing que podem cair nesse tipo de ataque.

Ao utilizar a plataforma falsa, o usuário pode acabar colocando as suas informações de login, que depois podem ser utilizadas para conseguir acesso à conta verdadeira e roubar os valores guardados.

Essa não é a primeira (e dificilmente será a última) vez que o da Mercado Bitcoins é utilizada para aplicar esse tipo de golpe. No ano passado pelo menos dois ataques foram identificados e divulgados.

No primeiro ataque o usuário recebia um SMS informando que uma transferência tinha sido realizada e para o usuário clicar em um link para cancelar a transferência caso ela não tivesse sido autorizada.

Com medo de estar sendo roubado, o usuário clicaria no link, concederia seus dados de acesso aos hackers e seria roubado de verdade. Não se sabe se algum usuário perdeu grandes valores nesse ataque.

O outro caso foi após a aprovação da Normativa nº1888. Vários usuários da Mercado Bitcoin receberam e-mails pedindo dados para o “compliance”. Nesse caso, um cliente chegou a processar a corretora por ter perdido dinheiro no ataque.

Atualmente o site falso parece estar fora do ar e não está nos resultados do Google. Ainda assim, sempre antes de clicar em um link, observe se ele realmente é o endereço correto, principalmente ao lidar com dinheiro.

Por fim, a autenticação de dois fatores é outro ponto fundamental para garantir a segurança de seus ativos.

Veja também: Binance passa por manutenção inesperada: “Fundos estão seguros”

Mantenha-se informado todos os dias sobre Bitcoin! Se inscreva em nossas redes sociais: