Novo golpe usa documento do Google para roubar suas criptomoedas — saiba como se proteger

Os pesquisadores da Kaspersky identificaram recentemente um novo golpe direcionado a usuários de criptomoedas.

De acordo com a empresa, nesta campanha, os cibercriminosos utilizam o Google Forms para enviar e-mails fraudulentos que simulam notificações de corretoras de criptomoedas.

Assim, ao abrir a mensagem e clicar no link, as vítimas são levadas a uma página falsa, onde é solicitado que entrem em contato com um suposto ‘suporte blockchain’.

Nele, os usuários devem pagar uma ‘comissão’ em criptomoedas para receber o dinheiro.

No entanto, é tudo uma farsa, e seguir essas etapas pode fazer com que a pessoa perca seu dinheiro.

Golpe com criptomoedas

Os golpistas usam o Google Forms, ferramenta gratuita para criar formulários online, para montar um formulário com um único campo, o endereço de e-mail.

Eles digitam o e-mail da vítima e o Google Forms envia automaticamente uma mensagem de confirmação.

O formulário, criado para se parecer com uma notificação de uma plataforma de criptomoeda, mostra um valor supostamente disponível para saque.

Além disso, ele pressiona o usuário a clicar em um link antes que a oferta expire.

O e-mail fraudulento contém elementos reais do Google Forms, como um cabeçalho com o logotipo, link para o questionário (que o usuário nunca preencheu) e o valor do campo preenchido.

Os criminosos apostam que o e-mail passará pelos filtros de spam, já que foi enviado de um endereço legítimo do Google, e que o usuário cairá no golpe.

‘Esta campanha demonstra uma exploração astuta de uma plataforma confiável e amplamente usada para realizar ataques fraudulentos contra usuários de criptomoedas’, disse Lisandro Ubiedo, analista de segurança da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.

De acordo com ele, ao imitar notificações legítimas de exchanges de criptomoedas, os golpistas aproveitam a legitimidade da plataforma para contornar os filtros de e-mail e também a falta de familiaridade do usuário com esse formato para roubar credenciais confidenciais de sua carteira.

‘É fundamental que os usuários verifiquem a origem dos e-mails, examinem links e adotem medidas de segurança robustas para proteger seus ativos digitais’, completa Ubiedo.

Como se proteger desse golpe

Apesar da engenhosidade por trás desses golpes, os usuários não estão desamparados.

Com uma maior conscientização sobre esse tipo de golpe e o uso de ferramentas de segurança digital adequadas, é possível prevenir esses ciberataques antes que causem danos.

A educação digital e adoção de hábitos de navegação seguros são fundamentais para se manter protegido em um ambiente digital cada vez mais desafiador.

Para evitar ser vítima deste tipo de golpe, os especialistas da Kaspersky recomendam:

• Evite clicar em links em e-mails inesperados: Se receber uma mensagem que não solicitou, especialmente se prometer dinheiro ou prêmios, desconfie.
  Embora possa parecer vir de uma fonte confiável, como uma plataforma de criptomoeda, pode ser uma farsa.
  Antes de clicar em qualquer link, verifique cuidadosamente o remetente e o conteúdo da mensagem.
• Fique atento a sinais incomuns no e-mail: verifique se há elementos estranhos no e-mail, como menções ao Google Forms que não se lembra de ter preenchido, mensagens urgentes pressionando para agir rápido ou formatos incomuns.
  Esses detalhes podem ser pistas de que se trata de uma tentativa de golpe.

Leia mais:

• Valor do BTC vai subir para US$ 126 mil esta semana? Analista crava que sim
• Imposto para criptomoedas no Brasil vai subir. Confira o que muda
• Por que o ETH subiu 220% e pode romper US$ 5 mil? Especialista responde