O phishing, uma das principais armas dos cibercriminosos que querem enganar os usuários de criptomoedas para roubar seus fundos, está se tornando popular nas plataformas de troca de criptomoedas.
PhishLabs, empresa de inteligência e soluções de proteção contra riscos digitais, publicou um relatório recente mostrando que ataques de phishing na indústria de criptografia, destinado principalmente exchanges e plataformas de troca criptomoedas, cresceu 22% durante o primeiro semestre do ano, em comparação com o mesmo período de 2020.
De acordo com os dados do denunciar qualificado “Inteligência e tendências trimestrais sobre ameaças” publicado este mês, as criptomoedas e os ativos digitais continuam a ser alvo de cibercriminosos. Durante o segundo trimestre do ano, Os ataques de phishing na indústria de criptografia cresceram 10 vezes em comparação ao primeiro trimestre de 2021, indicou a empresa de análise. Além disso, observou que grande parte dos ataques de phishing nas redes sociais foram direcionados ao setor de criptomoedas. Aparentemente, os cibercriminosos estão aproveitando o rápido crescimento desta indústria para se passarem por empresas de criptomoedas, a fim de confundir e enganar usuários desavisados.
Ataques de phishing direcionados à indústria de criptografia, particularmente focados em “uma combinação de ataques de personificação de marcas, executivos e funcionários”, indicou a empresa. Mais da metade dos ataques de phishing e golpes executados durante o primeiro semestre do ano na indústria de criptografia foram realizados por meio de phishing.
Phishing é uma estratégia de engano de atores mal-intencionados, onde eles se fazem passar por funcionários ou executivos de uma empresa ou marca para enganar as vítimas, fazendo-as acreditar que estão falando com uma pessoa autêntica de uma determinada empresa. O objetivo deste ataque é fazer com que as pessoas compartilhem suas credenciais ou informações confidenciais, como senhas, códigos, entre outros, para acessar suas contas de forma ilegal e roubar fundos. Os meios mais comuns pelos quais o phishing é realizado são ligações telefônicas, e-mails e manipulação de sites, comumente em anúncios.
Você pode estar interessado: Phishing retorna à MetaMask para roubar carteiras de criptomoedas
Redes sociais: o principal vetor de ataque hoje
A mídia social está se tornando o principal vetor de ataque de phishing para empresas de criptomoeda, disse PhishLabs. Segundo a empresa, desde o início deste ano, as empresas que oferecem serviços com criptoativos e que mantêm contas ativas em redes sociais experimentaram, em média, cerca de 34 ataques de phishing por meio dessas plataformas todos os meses. No entanto, em Junho o número médio de ataques de phishing aproximou-se dos 50 ataques por empresa, o que representa um aumento de 47% durante o primeiro semestre de 2021.
Além disso, o phishing direcionado à ferramenta de computação Office365 Também está se tornando popular este ano. De acordo com os dados, 51% dos ataques de roubo de credenciais de usuários corporativos se concentraram em contas do Office365.
El O login único (SSO) também é outro dos principais vetores de ataque dos cibercriminosos. O PhishLabs observa que o SSO é cada vez mais atraente para atores mal-intencionados, com 45% dos ataques de phishing do primeiro semestre visando contas comumente usadas para SSO. O aumento contínuo de ataques de phishing SSO sugere que os criminosos reconhecem que comprometer uma conta usada para logon único pode dar-lhes acesso a muito mais contas secundárias que dependem da conta SSO para autenticação.
John LaCour, fundador e CTO do PhishLabs, disse que todos os dias os malfeitores continuam a usar o phishing para enganar as vítimas e também estão desenvolvendo maneiras novas e muito mais sofisticadas de aperfeiçoar suas técnicas de golpe. O setor de criptomoedas e os sites que usam login único são os alvos mais comuns, observou LaCour.
Phishing em criptomoedas
Nos 12 anos de existência da indústria de criptografia, muitos ataques de phishing foram executados para enganar usuários desavisados. No entanto, um dos maiores e mais conhecidos ataques do setor é o do Ledger.
O vazamento de dados sofrido pela Ledger, maior fabricante de hardware wallets de criptomoedas no mundo, em julho de 2020 causou uma onda massiva de phishing na indústria de criptografia. Dados de mais de 1 milhão de usuários da empresa foram expostos a cibercriminosos, que começaram a enviar e-mails e mensagens de texto e fazer ligações para fraudar usuários de carteiras. Há até quem recebeu dispositivos Ledger falsos e manipulados em suas casas, sem ter solicitado nada à empresa. Ameaças físicas e de sequestro também fizeram parte dos ataques aos clientes da Ledger.
Sobre PhishLabs
PhishLabs é uma empresa de inteligência contra ameaças cibernéticas fundada em 2008, que se dedica a oferecer serviços e soluções contra ameaças de falsificação de identidade de marca e empresa, controle de contas e login e vazamento de dados. No primeiro semestre deste ano, o PhishLabs analisou e mitigou centenas de milhares de ataques de falsificação e roubo de dados direcionados a marcas comerciais e funcionários corporativos, bem como ataques baseados em HTTPS e contas de e-mail gratuitas, como Gmail e Hotmail.
Continue lendo: Equipe Ledger alerta sobre possível ataque de phishing em andamento
