Brasil Notícias - Dinheiro Digital : Os ladrões usam truques do Facebook para roubar seu dinheiro e transformá-lo em Bitcoin
- This Steemit Crypto News is in Portuguese for the Brazilian Market
Os estafadores poloneses da internet prepararam uma fraude elaborada que envolve o controle de seu perfil do Facebook para saquear sua conta bancária e transferir rapidamente os fundos roubados para carteiras Bitcoin anônimas.
Descoberto por u, coletivo de pesquisas independente sobre segurança da cibersegurança, BadCyber, o engano incomum foi documentado em uma postagem de blog recente que ultrapassa o vetor de ataque com mais detalhes.
O que é particularmente interessante é o quão intrincado e elaborado é o esquema.
Para tirar as coisas do chão, os hackers contam com conhecimentos bem conhecidos de malware e técnicas de phishing para exfiltrar as credenciais de login e obter acesso às contas do Facebook. Uma vez que uma conta foi violada, os Hackers procedem a inspecionar o histórico de bate-papo do usuário e segmentar pessoas próximas ao proprietário da conta.
Apresentando-se como o usuário real, os atacantes, em seguida, chegar a inúmeros contatos e pedir-lhes para ligar uma pequena quantidade de dinheiro para compras on-line insignificantes. Uma vez que a Polónia utiliza fortemente serviços de pagamento intermediário que permitem compras on-line sem cartões de crédito, tais pedidos não são nada incomuns.
Uma vez que um contato concordou em fazer a transação, os Hackers enviam um link de pagamento falsificado que direciona as vítimas insuspeitas aos sites cuidadosamente clonados dos provedores de pagamento populares. Lá, o usuário é solicitado rapidamente para completar o pagamento, digitando um código único recebido por SMS.
É aí que as coisas finalmente começam a ficar complicadas. Enquanto o SMS simplesmente pede aprovação de transação, os pesquisadores perceberam que os Hackers descobriram como meditar o texto para autorizar subrepticiamente uma "transferência confiável" - um procedimento que permite aos usuários enviar fundos para selecionar contas sem medidas de segurança adicionais.
Aqui está uma captura de tela da página enganosa, já que apareceu antes que ela fosse retirada.
Assim que os Hackers conseguiram enganar a vítima para marcar a transação como uma "transferência confiável", BadCyber estima que leva aproximadamente 15 minutos para esvaziar a conta bancária comprometida e transferir todos os fundos roubados para carteiras Bitcoin anônimas.
Ainda não está claro o quanto o ataque é largo, mas os pesquisadores especulam que "um punhado de tentativas" poderia ocorrer durante a mesma noite.
De acordo com o o estudo de segurança, o que torna a fraude particularmente desagradável é que ela permanece em grande parte fora do escopo dos bancos uma vez que os fundos foram trocados pela Bitcoin. BadCyber também aponta a maior dificuldade de identificar os trapaceiros devido à natureza multi-passo do ataque.
"Começa no Facebook e, em seguida, move-se para a hospedagem do fraudador e o ladrão faz logadas no banco usando principalmente os portos de meias em máquinas zumbis na mesma área onde a vítima vive", dizem os pesquisadores. "Somente os departamentos de detecção de fraude vigilantes equipados com mecanismos de detecção adequados podem lidar com esses ataques adequadamente".
Então, no caso de você querer manter seu dinheiro em seu banco: melhor habilite a autenticação de dois fatos no Facebook agora e fique atento demais quando alguém pede que você "ajude" com uma pequena transação on-line.
Canal YouTube: https://www.youtube.com/channel/UC5WA2NjZp8VHK_Vl8TdWTtQ
Twitter: https://twitter.com/DashDinheiro
Facebook: https://www.facebook.com/DashDinheiroDigital/