Adolescentes fingem ser do suporte da Coinbase e roubam US$ 4,2 milhões de usuário

Dois jovens canadenses, ambos com 17 anos, foram acusados de terem roubado US$ 4,2 milhões de um usuário da Coinbase através de um ataque conhecido como spear phishing.

Segundo a CBC, as autoridades policiais afirmam que os dois jovens, utilizando os pseudônimos “Felon” e “Gaze”, ludibriaram um usuário da Coinbase com quantidades consideráveis de Bitcoin e Ethereum, as duas criptomoedas mais reconhecidas.

A dupla conseguiu esse feito ao se passar pela equipe de suporte da Coinbase.

Spear phishing é uma forma de fraude eletrônica que ocorre por meio de e-mails ou comunicações eletrônicas direcionadas a um indivíduo, organização ou empresa específica. Seu objetivo principal é obter informações confidenciais para fins maliciosos, mas os criminosos também podem tentar infiltrar malware no computador do usuário como parte desse tipo de ataque.

Como se prevenir de um ataque de spear phishing:

• Seja cauteloso ao divulgar informações pessoais na internet: Analise seus perfis online e verifique a quantidade de informações pessoais disponíveis para possíveis invasores. Se houver algo que você não deseja que um golpista em potencial veja, evite publicá-lo ou, no mínimo, ajuste as configurações de privacidade para restringir o acesso de outras pessoas.
• Use senhas robustas: Evite o uso de senhas únicas ou variações de senhas para todas as suas contas. A reutilização de senhas ou variações torna mais fácil para os invasores acessarem todas as suas contas se tiverem acesso a apenas uma senha. Certifique-se de que cada senha seja diferente das demais, preferencialmente usando combinações de frases, números e letras aleatórias.
• Mantenha seu software atualizado regularmente: Se receber notificações de atualização de software, faça-as imediatamente. A maioria dos softwares inclui atualizações de segurança que ajudam a proteger contra ataques comuns. Se possível, ative as atualizações automáticas de software.
• Desconfie de links em e-mails: Se receber um e-mail com um link, em vez de clicar diretamente nele, abra seu navegador e acesse o site da organização por conta própria. Você também pode passar o mouse sobre o link para verificar o destino antes de clicar. Se o URL não corresponder ao texto do link ou ao destino declarado no e-mail, há uma alta probabilidade de ser malicioso.
• Use o bom senso ao lidar com e-mails: Se receber um e-mail de um “amigo” solicitando informações pessoais, incluindo senha, verifique cuidadosamente se o endereço de e-mail é familiar e correspondente ao usado anteriormente por essa pessoa. Empresas legítimas não solicitam nome de usuário ou senha por e-mail. A melhor opção é entrar em contato com a pessoa ou empresa por outros meios ou visitar o site oficial para confirmar se o contato é genuíno.
• Implemente um programa de proteção de dados na sua organização: Um programa de proteção de dados que envolva a conscientização dos usuários sobre as melhores práticas de segurança e a adoção de soluções de proteção de dados pode ajudar a evitar perdas causadas por ataques de spear phishing. Para empresas de médio e grande porte, é recomendado utilizar software de prevenção contra perda de dados para proteger informações confidenciais contra acesso não autorizado, mesmo que os usuários caiam em golpes de phishing.