Ataques de phishing à exchanges de criptomoedas disparam 10x; saiba como se proteger

O número de ataques de phishing às exchanges de criptomoedas aumentou em dez vezes no primeiro semestre deste ano, em comparação com o mesmo período de 2020.

Enquanto isso, o volume geral desses ataques em todos os setores aumentou 22% no mesmo período. Isso mostra com as plataformas de negociação de criptoativos tem se tornado o alvo preferido desse tipo de ataque.

Os dados em questão são de um relatório recente da empresa de inteligência contra ameaças cibernéticas PhishLabs.

O que é um ataque de phishing?

Um ataque de phishing é aquele em que a vítima recebe um e-mail ou notificação que se assemelha a um aviso oficial de uma empresa ou mesmo de um colega.

Contudo, na verdade, trata-se de uma manobra para extrair informações confidenciais sobre o destinatário. Então, essas informações podem ser usadas para acessar detalhes bancários ou contas em corretoras de criptomoedas.

Segundo o relatório, uma parte significativa dos ataques de phishing estão ocorrendo em plataformas de redes sociais. Isso porque é nessas plataformas onde grande parte da atividade e comunicação ocorre.

“Os malfeitores continuam a utilizar o phishing para roubar informações e estão desenvolvendo maneiras mais sofisticadas de fazer isso com base no crescimento em áreas como criptomoeda e sites que usam login único”, disse John LaCour, fundador e CTO da PhishLabs.

Ainda de acordo com o levantamento, o segundo trimestre de 2021 registrou um aumento médio de 13% nos ataques de phishing em plataformas de criptomoedas em comparação com o primeiro trimestre.

Além disso, os pesquisadores acreditam que a indústria de criptoativos “continuará a ser agressivamente alvo de ameaças por meio da mídia social nos próximos trimestres.”

Como se proteger de ataques de phishing?

Para se proteger dos ataques de phishing, o CriptoFácil compilou sete dicas da empresa tecnológica russa especializada em segurança digital, Kaspersky:

1. Sempre verifique o link antes de abrir e se atente aos erros ortográficos que podem indicar que cibercriminosos estão por traz do envio;
2. Forneça informações de login apenas quando a rede for segura. Se notar o prefixo “https” antes do URL do site, está tudo certo. Se não houver “s” (de seguro), fique atento;
3. Mesmo ao receber a mensagem de um amigo, lembre-se que ele também pode ter sido enganado ou hackeado. O mesmo se aplica para e-mails enviados por organizações oficiais, bancos e lojas online;
4. Algumas vezes e-mails ou sites falsos se parecem exatamente com os reais. No entanto, hyperlinks muito provavelmente estarão incorretos com erros de ortografia. Ou então, podem direcioná-lo para uma página diferente;
5. Evite clicar em links enviados por e-mails. Em vez disso, sugere-se abrir uma nova janela e entrar no site desejado manualmente;
6. Ao descobrir uma campanha de phishing, reporte ao banco ou ao SAC das lojas, se for o caso. Isso pode contribuir para prisão dos criminosos;
7. Por fim, se possível, não acesse sua conta bancária e serviços similares por redes públicas de Wi-Fi, cafés ou na rua. É melhor usar conexões de celular ou esperar um pouco.

Leia também: Entenda por que Solana disparou 90% em 7 dias e atingiu seu topo histórico

Leia também: Poly Network convida autor de hack histórico para ser chefe de segurança da rede

Leia também: CVM da Espanha autua Huobi e Bybit por operarem sem licença no país