Um estudo divulgado pelo Google nesta quarta-feira (12) revela que hackers de diferentes nacionalidades estão mirando investidores brasileiros de criptomoedas. As ameaças valem tanto para indivíduos quanto empresas.
Além do crescimento no número de extorsões mediante ransomware, vindos do exterior, a gigante americana também dá destaque para golpes domésticos, incluindo roubo de contas, malwares bancários, fraudes com cartões e outros.
“À medida que a influência do Brasil cresce, seu impacto digital também aumenta, tornando-o um alvo cada vez mais atraente para ameaças cibernéticas provenientes tanto de atores globais quanto domésticos”, escreveu o Google.
Segundo os dados apresentados pelo Google, hoje três grupos de hackers apoiados pelos seus próprios governos, da Coreia do Norte, Rússia e China, representam 85,6% dos ataques de espionagem, que incluem phishings.
“Grupos apoiados pelo governo norte-coreano, por exemplo, demonstram um grande interesse em empresas de criptomoedas brasileiras, no setor aeroespacial e de defesa, e em alvos governamentais”, comentou o Google.
Grupos chineses, norte-coreanos e russos, apoiados por seus governos, são a maior ameaça para empresas brasileiras no setor cibernético. Fonte: Google.
Como exemplo, o Google afirma que o grupo norte-coreano PUKCHONG (UNC4899) realizou ataques no início deste ano, tendo o Brasil como um dos alvos.
Explicando o ataque, a gigante americana nota que os hackers entraram em contato com as vítimas em potencial através das redes sociais, oferecendo uma falsa vaga de emprego na corretora Coinbase.
Tanto no primeiro quanto no segundo contato, os hackers enviavam PDFs inofensivos a elas, o que servia para obter a confiança das vítimas. No entanto, o golpe era aplicado na terceira etapa do ataque. Ou seja, algo muito elaborado.
“As instruções orientavam os usuários a baixar e executar um projeto hospedado no GitHub”, comentou o Google sobre essa terceira etapa do contato dos hackers. “O projeto era um aplicativo Python com trojan para obter preços de criptomoedas, modificado para se conectar a um domínio controlado pelo atacante para recuperar uma segunda carga maliciosa caso condições específicas fossem atendidas.”
Documento enviado pelos hackers se passando pela corretora de criptomoedas Coinbase que teve brasileiros como alvos. Fonte: Google/Reprodução.
Usando essa mesma estratégia, outro grupo de hackers norte-coreanos realizaram o maior roubo de criptomoedas da história em 2022. Na data, a Ronin, ligada ao jogo Axie Infinity, perdia R$ 3 bilhões em ativos.
Outra estratégia usadas pelos hackers são menos complexas, mas igualmente nocivas. Segundo o Google, além de criptomoedas, os malwares também focam no sistema bancário, incluindo transações de PIX.
“Atores de ameaça estavam envolvidos na distribuição de um malware chamado “GoPix”, especificamente direcionado a usuários do Pix mediante técnicas de publicidade maliciosa, ou “malvertising””, escreveu o Google.
“A funcionalidade relatada desse malware inclui a capacidade de sequestrar a funcionalidade da área de transferência para transações Pix ou de criptomoedas, substituindo a string do Pix ou o endereço da carteira por um controlado pelo atacante.”
Em outras palavras, é o famoso “vírus do CTRL+C, CTRL+V”, que já está rodando desde 2018. Em suma, os hackers substituem o endereço copiado por outro controlado por eles, fazendo as vítimas enviarem suas criptomoedas, e também reais, para outro endereço.
Outros ataques citados incluem o roubo de logins e senhas, onde o Google usa a captura de tela de um falso site do Mercado Pago como exemplo, bem como backdoors. E-mails falsos, nos quais os hackers se passam pela Receita Federal, também são citados no estudo.
“Esperamos que a análise e a pesquisa aqui apresentadas ajudem a informar os defensores no Brasil, proporcionando novas percepções para a defesa coletiva”, finalizou a gigante americana. “No Google, estamos comprometidos em apoiar a segurança dos usuários online em todo o mundo e continuaremos a tomar medidas para interromper atividades maliciosas, protegendo nossos usuários e ajudando a tornar a internet segura para todos.”
O relatório completo pode ser lido no site do Google.
Fonte: Google diz que hackers estão mirando investidores de criptomoedas brasileiros
Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Segundo a PF, agente está foragido. Foram expedidos cinco mandados de busca e apreensão em…
Peças devem passar por restauro, processo que será comandado pelo autor das obras. As três…
Dominique Pelicot e outros 50 homens são acusados de estuprar vítima ao longo de 10…
Todas as informações sobre a vacina foram dadas pelo governo russo. Não há publicação em…
Seja para relaxar ou para receber os amigos, a varanda se torna um dos cômodos…
Aeronave pousou na noite de quarta-feira (18), vinda do Panamá. Primeiro voo internacional pousa no…
