Investimentos

Cibercriminosos arrecadam US$ 2,3 milhões com falsos lançamentos de ICO

Postado por em 20 de agosto de 2018 , marcado como , , ,

2,3 milhões de dólares foi o total arrecadado por cibercriminosos no segundo trimestre de 2018 a partir da exploração falsa de ICO, revelou um estudo da Kaspersky.

A empresa, uma multinacional voltada para o setor de segurança cibernética, revelou, em seu novo relatório sobre spam e phishing, que os malfeitores online miram investidores de criptomoedas com sites falsos de ICO.

(Foto: Pixabay)

Segundo a CCN, mensagens com alto poder de persuasão e e-mail com falsos links são enviados para os clientes que, acreditando estar investindo em uma rodada de ICO, acabam enviando suas moedas Ether para benfeitores ilegais.

“Os cibercriminosos continuam usando os nomes de novos projetos de ICO para coletar dinheiro de potenciais investidores – que tentam obter acesso antecipado de tokens recém-lançados”, destaca o relatório da Kaspersky. “As vezes os sites de phishing aparecem antes dos sites oficiais do projeto”.

Um exemplo é o ataque recente ao aplicativo de chamada de voz e vídeo, similar ao Skype, o Experty.

A empresa, que estava prestes a lançar sua ICO, foi alvo de golpista que conseguiram roubar os dados dos investidores e, a partir de anúncios enganosos, arrecadaram US$ 150 mil em Ethereum, de forma desonesta.

Um caso mais famoso, o lançamento de uma ICO pelo Telegram, também invocou vários hackers a empregar estratégias ilegais de desvio. O que resultou em uma dúzia de sites faltos.

Para se ter uma ideia, quando a pré-venda do Telegram foi concluída, sua imitações haviam acumulado dinheiro comparado à rodada da pré-venda original.

Atenção redobrada

Em 2017, foram registrados dois mil ataques de phishing, como confirmado por Alexander Gostev, principal especialista em antivírus da Kaspersky. O que resultou em uma perda de mais de US$ 300 milhões para o mercado de ICO.

Mesmo os investidores mais atentos podem ser alvo de falcatruas.

O relatório da Kaspersky chegou a conclusão de que páginas maliciosas agora podem ser interligadas a páginas consideradas seguras, como os sites com certificação HTTP.

O que explica as novas medidas de navegadores populares como o Chrome do Google, que estão começando a mudar a abordagem para a certificação de sites não criptografados.

“A partir de setembro de 2018, o navegador Chrome 69 deixará de marcar sites HTTPs como “seguros”, na barra da URL. Em vez disso, o Chrome começará a exibir o rótulo “não seguro”, quando os usuários inserirem dados para efetuar algum tipo de transação financeira em sites não criptografados.

Essa atualização faz parte de uma estratégia do Google para encorajar a obtenção de um certificado digital de segurança SSL.