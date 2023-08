Por César Fellix*

Na era digital em que vivemos, a tecnologia desempenha um papel fundamental em nossas vidas, tornando a comunicação, transações financeiras e o acesso a informações mais acessíveis do que nunca. No entanto, essa crescente dependência da tecnologia também abre portas para ameaças virtuais, e uma das mais comuns e perigosas são os golpes de phishing.

De acordo com o relatório “Spam e Phishing em 2022”, da Kaspersky, empresa privada internacional de segurança virtual, foram detectados e bloqueados mundialmente cerca de 508 milhões de tentativas de acesso a conteúdo fraudulento, com 10,57% deles apenas no Brasil. O número global representa o dobro de ataques frustrados em 2021.

Os criptoativos, com sua crescente popularidade e valor de mercado, têm se tornado um alvo especialmente atraente para golpes de phishing. A natureza descentralizada e o ambiente anônimo das transações com criptomoedas tornam-nas atrativas para os criminosos, que veem uma oportunidade de lucrar com a baixa regulamentação e o anonimato que esse ambiente oferece.

Neste artigo, exploraremos os principais métodos utilizados pelos golpistas de phishing para atacar os usuários e como eles podem se precaver e se proteger contra essas práticas maliciosas.

O que é phishing?

O phishing é uma forma de ataque cibernético que visa enganar e manipular usuários, induzindo-os a revelar informações confidenciais, como senhas, informações financeiras, números de cartão de crédito e dados pessoais. Essa técnica manipuladora tem sido amplamente utilizada por cibercriminosos ao longo dos anos, e sua evolução constante torna-a uma ameaça persistente para indivíduos, empresas e organizações em todo o mundo.

O funcionamento do phishing é engenhosamente simples, mas altamente eficaz. Os criminosos cibernéticos se passam por entidades confiáveis, como bancos, redes sociais, empresas ou serviços conhecidos, criando uma fachada convincente e autêntica para seus golpes. Eles geralmente utilizam mensagens de e-mail, mensagens instantâneas, SMS, redes sociais ou até mesmo telefonemas para atrair as vítimas.

Os e-mails ou mensagens costumam conter urgência ou apelo emocional para induzir o destinatário a agir rapidamente, sem pensar. Os links fornecidos levam a sites falsos, muito semelhantes aos legítimos, onde os usuários são instruídos a inserir suas informações pessoais ou fazer o download de arquivos maliciosos. Sem o conhecimento da vítima, os dados são coletados pelos golpistas para fins ilegais, como roubo de identidade, fraude financeira ou disseminação de malware.

Evolução dos golpes de Phishing

Os golpes de phishing têm evoluído ao longo dos anos, tornando-se cada vez mais sofisticados e difíceis de detectar. No passado, os ataques eram frequentemente caracterizados por erros gramaticais e ortográficos óbvios, mas agora os golpistas empregam técnicas avançadas de engenharia social, usando informações pessoais disponíveis publicamente para personalizar os ataques e aumentar a credibilidade da mensagem. Além disso, a proliferação de dispositivos móveis e aplicativos de mensagens abriu novas frentes para ataques de phishing, colocando ainda mais usuários em risco.

Recentemente, a equipe de segurança da Netenrich, empresa estadunidense de serviços de tecnologia, descobriu um chatbot malicioso desenvolvido apenas para situações criminosas. Chamado de FraudGPT, a ferramenta consegue criar conteúdo com alto nível de confiança, como e-mails, textos e páginas da web.

Phishing e criptoativos

O mercado de criptoativos têm experimentado um crescimento elevado nos últimos anos, impulsionado pelo interesse cada vez maior de investidores e entusiastas em todo o mundo. Porém, criminosos cibernéticos também começaram a aproveitar essa crescente, resultando em um aumento de golpes de phishing direcionados a criptomoedas.

De acordo com o relatório “Segurança do Blockchain e Análise do Combate à Lavagem de dinheiro 2022”, da SlowMist, empresa de segurança em redes blockchain, dos 303 incidentes envolvendo falhas de segurança de redes blockchain em 2022, 31,6% deles foram causados utilizando phishing, esquemas e rug pull, ou puxadas de tapete, quando um desenvolvedor abandona um projeto e leva os fundos consigo, geralmente de forma intencional.

Em sua grande maioria, os ataques ocorrem após perfis oficiais no Twitter e Discord serem hackeados e os golpistas publicarem links maliciosos na página. Mas, outros métodos também são utilizados, como usar anúncios em mecanismos de busca para promover sites falsos ou nomes de domínio semelhantes aos oficiais, enviar e-mails falsos com ofertas atraentes, ou fornecer links falsos para download de aplicativos usando informações sobre novos usuários.

Como se proteger?

Vale lembrar que golpes phishing não atingem somente pessoas desavisadas, mas muitas que acabam se distraindo e fazendo o que os criminosos pedem, justamente por ser um método que utiliza técnicas para enganar até os mais atentos dos usuários.

O primeiro passo para se proteger é aprender a reconhecer um phishing. Ao identificar essas ameaças, fica mais fácil proteger-se dela. Entre os principais indícios do phishing estão ofertas muito vantajosas ou lucrativas sem precedentes, e avisos em tom de ameaça, como “a sua conta será bloqueada” ou “seu serviço vai ser suspenso”.

Além disso, e-mails de estranhos acompanhados de links externos ou arquivos anexados são um prato cheio para uma invasão no sistema. Por isso, antes de clicar em qualquer link, é fundamental passar o mouse em cima para verificar a URL e não abrir anexos desconhecidos.

Também é possível se proteger instalando antivírus e firewall, para ajudar na identificação de ameaças virtuais, utilizar autenticação de dois fatores, que verifica se a pessoa que está acessando determinado sistema é um indivíduo autorizado, e conferir se o site possui certificado de segurança, como o SSL, que certifica que a página é segura para a troca de dados entre o internauta e o servidor.

Criptoativos e phishing

De acordo com outro relatório da empresa Slowmist, dos 185 incidentes de segurança na rede blockchain no primeiro semestre de 2023, apenas sete envolveram corretoras de criptoativos.

Investir em criptoativos é seguro, desde que seja realizado em um ambiente propício, como exchanges de criptomoedas. Escolher empresas confiáveis e que investem constantemente em segurança é outro passo importante na proteção contra golpes.

O mais importante é sempre desconfiar, analisando bem sites, mensagens e e-mails antes de clicar em qualquer coisa. Ao seguirmos esse princípio, protegemos nossos dados, criptoativos e privacidade, garantindo uma experiência digital mais segura e tranquila.

*César Fellix é gerente de Customer Experience da NovaDAX, uma exchange brasileira que oferece serviços relacionados a criptoativos de alta liquidez para mais de 1.1 milhão de clientes.

