Um complexo e elaborado golpe envolvendo criptomoedas está usando o Google Calendar para enganar usuários do X. Mirando em contas verificadas de jornalistas e figuras influentes do criptomercado, a ação visa invadir o perfil destas pessoas sem precisar de suas credenciais. O objetivo é promover ativos digitais falsos e fraudulentos.
Como funciona o golpe envolvendo criptomoedas?
O que faz deste ataque tão poderoso, é que ele é mais sofisticado que os métodos tradicionais de phishing. Geralmente os criminosos se passam por figuras conhecidas da mídia, e enviam mensagens para as vítimas diretamente convidando para uma entrevista.
Neste momento, eles enviam um link para a pessoa, que a direciona para uma página do Google Calendar. Mas quando ela clica nele, concede acesso a um aplicativo que permite aos golpistas publicar informações em seus perfis do X sem que percebam.
Como resultado, os criminosos induzem os seguidores das vítimas a pesquisar, e até mesmo comprar moedas fraudadas. O fato tem trazido apreensão dentro do criptomercado, visto que uma série de figuras influentes da área á foi vítima do golpe.
Alguns exemplos preocupantes
Existem algumas situações em que os golpistas usam deepfake das vítimas para dar mais veracidade para o golpe. Em outros, envolvem até mesmo contas de terceiros para tentar enganar o público que desconfia de algo.
Diversos usuários verificados e com influência dentro do mundo das criptomoedas tiveram suas contas hackeadas. Inclusive, na lista estão nomes como os dos jornalistas Aaron Rupar e Kyle Griffin, além do político Micah Erfan, do partido democrata dos EUA.
Muitas das vítimas questionam como é possível que ter suas contas invadidas com a identificação em dois fatores ativada. Porém, na medida em que sedem o acesso aos golpistas, eles não precisam logar diretamente em seus perfis. Por isso a recomendação é que verifiquem nas configurações de segurança quais os aplicativos conectados.
Golpe envolvendo criptomoedas: conclusão
Muitas contas estão relatando esses episódios. Um exemplo é o post do perfil PatriotTakes, que mostrou detalhes do golpe em Kyle Griffin. Seu post ilustra, inclusive, que o perfil da apresentadora da Fox News Rachel Campos-Duffy também tinha sido invadido. Nele, havia uma postagem tentando consolidar as informações falsas do perfil do jornalista.
Com isso em mente, é muito importante redobrar o cuidado com certas informações divulgadas em perfis influentes. Se parecerem falsas, ou boas demais para ser verdade, provavelmente esta seja mais uma ação deste grupo de criminosos hackers.
