Avançar para o conteúdo principal

Detetada nova fraude para roubar informações pessoais e criptomoedas. É uma “operação bem organizada”, alertam especialistas



 Há uma nova e sofisticada campanha de fraude online, denominada “Tusk”, que tem como alvo utilizadores de Windows e macOS em todo o mundo. Esta operação criminosa procura roubar criptomoedas e informações pessoais, utilizando tópicos populares como web3, moedas digitais, inteligência artificial (IA) e jogos online para enganar as suas vítimas.


De acordo com a Equipa de Resposta a Emergências Globais (GERT) da Kaspersky, os cibercriminosos por trás da campanha têm criado sites falsos que imitam plataformas legítimas de criptomoedas, jogos de role-playing online e tradutores baseados em IA. Esses sites são projetados para parecer autênticos e atraentes, aumentando a probabilidade de que as vítimas sejam enganadas.


Os atacantes utilizam esquemas de phishing para direcionar os utilizadores para esses sites falsos, onde são induzidos a fornecer informações sensíveis, como credenciais de carteiras de criptomoedas, ou a baixar malware. Os malware incluídos, como o Danabot e o Stealc, são projetados para roubar dados pessoais e informações financeiras. Além disso, o uso de clippers permite que os cibercriminosos substituam endereços de carteira de criptomoeda copiados pela vítima por endereços maliciosos.


A Kaspersky identificou que o código malicioso utilizado na campanha contém cadeias de caracteres em russo. A empresa de segurança também observou que os arquivos do malware são frequentemente hospedados no Dropbox, onde os utilizadores são induzidos a baixá-los e a interagir com interfaces que disfarçam o verdadeiro propósito malicioso.


“A correlação entre as diferentes partes desta campanha e a sua infraestrutura partilhada sugere uma operação bem organizada, possivelmente ligada a um único interveniente ou grupo com motivos financeiros específicos”, afirma Ayman Shaaban, Chefe da Unidade de Resposta a Incidentes, Equipa Global de Resposta a Emergências, Kaspersky.


“Para além das três subcampanhas que visam as criptomoedas, a IA e jogos, o nosso Portal de Informações sobre Ameaças ajudou a identificar infraestruturas para outros 16 tópicos – quer subcampanhas mais antigas e retiradas, quer novas subcampanhas ainda não lançadas. Isto demonstra a capacidade dos cibercriminosos para se adaptar rapidamente aos tópicos populares e implementar novas operações maliciosas em resposta. Também sublinha a necessidade crítica de os utilizadores implementarem soluções de segurança robustas e de investirem na literacia digital para proteger contra ameaças em evolução”.


Detetada nova fraude para roubar informações pessoais e criptomoedas. É uma “operação bem organizada”, alertam especialistas – Executive Digest (sapo.pt)


Comentários

Enviar um comentário

Notícias mais vistas:

"Assinatura" típica do Kremlin: desta vez foi pior e a Rússia até atacou instalações da UE

Falamos de "um dos maiores ataques combinados" contra a Ucrânia, que também atingiu representações de países da NATO Kiev foi novamente bombardeada durante a noite. Foi o segundo maior ataque aéreo da Rússia desde a invasão total à Ucrânia. Morreram pelo menos 21 pessoas, incluindo quatro crianças, de acordo com as autoridades. Os edifícios da União Europeia e do British Council na cidade foram atingidos pelos ataques, o que levou a UE e o Reino Unido a convocarem os principais diplomatas russos. Entre os mortos encontram-se crianças de 2, 17 e 14 anos, segundo o chefe da Administração Militar da cidade de Kiev. A força aérea ucraniana afirmou que o Kremlin lançou 629 armas de ataque aéreo contra o país durante a noite, incluindo 598 drones e 31 mísseis. Yuriy Ihnat, chefe de comunicações da Força Aérea, disse à CNN que os foi “um dos maiores ataques combinados” contra o país. O ministério da Defesa da Rússia declarou que atacou “empresas do complexo militar-industrial e base...
2 comentários
Ler mais

Avião onde viajava Von der Leyen afetado por interferência de GPS da Rússia

 O GPS do avião onde viajava a presidente da Comissão Europeia, Ursula von der Leyen, foi afetado por uma interferência que as autoridades suspeitam ser de origem russa, no domingo, forçando uma aterragem com mapas analógicos. Não é claro se o avião seria o alvo deliberado. A aeronave aterrou em segurança no Aeroporto Internacional de Plovdiv, no sul da Bulgária, sem ter de alterar a rota. "Podemos de facto confirmar que houve bloqueio do GPS", disse a porta-voz da Comissão Europeia, Arianna Podesta, numa conferência de imprensa em Bruxelas. "Recebemos informações das autoridades búlgaras de que suspeitam que se deveu a uma interferência flagrante da Rússia". A região tem sofrido muitas destas atividades, afirmou o executivo comunitário, acrescentando que sancionou várias empresas que se acredita estarem envolvidas. O governo búlgaro confirmou o incidente. "Durante o voo que transportava a presidente da Comissão Europeia, Ursula von der Leyen, para Plovdiv, o s...
Enviar um comentário
Ler mais

O maior aliado da Rússia a defender a Ucrânia: eis a proposta de Trump

 Proposta de Trump foi apresentada aos aliados e à Ucrânia na reunião na Casa Branca. A ideia não caiu nada bem, até porque já tinha sido sugerida anteriormente por Putin. Tropas norte-americanas nunca farão parte das garantias de segurança a dar à Ucrânia e isso já se sabia, mas a proposta do presidente dos Estados Unidos é, no mínimo, inquietante para Kiev, já que passa por colocar soldados amigos da Rússia a mediar o conflito. De acordo com o Financial Times, que cita quatro fontes familiarizadas com as negociações, o presidente dos Estados Unidos sugeriu que sejam destacadas tropas chinesas como forças da paz num cenário pós-guerra. Uma proposta que, segundo as mesmas fontes, vai ao encontro do que Vladimir Putin sugeriu, até porque a China é um dos mais fortes aliados da Rússia, mesmo que tenha mantido sempre uma postura ambígua em relação ao que se passa na Ucrânia. A proposta de Trump passa por convidar a China a enviar pacificadores que monitorizem a situação a partir de um...
Enviar um comentário
Ler mais