Tay, um conhecido desenvolvedor do setor de criptomoedas, levantou um alerta sobre um novo golpe que tem enganado muitos investidores. Ele compartilhou no Twitter que, desde o início do esquema, cerca de US$ 300 milhões (o que equivale a R$ 1,6 bilhão) foram furtados. O método envolve falsas reuniões no Zoom, uma estratégia que tem se mostrado extremamente eficiente.
No seu post, Tay incluiu diversas capturas de tela de conversas nas quais hackers, especialmente de origem norte-coreana, abusam da confiança de pessoas que conhecem os alvos. Ele destacou figuras como Ki Young Ju, do CryptoQuant, que também foi abordado por esses golpistas.
“Tudo começa com uma conta do Telegram de alguém que você conhece,” alertou Tay. Um amigo entra em contato, dizendo que houve um problema e que você precisa participar urgentemente de uma reunião online. Isso gera uma sensação de familiaridade e confiança, fazendo com que a vítima clique em links suspeitos.
A confiança no contato é um dos fatores que tornam esses ataques tão bem-sucedidos. Muitas vezes, a vítima não percebe que a conta de alguém próximo foi invadida e, sem questionar, acaba acessando links que podem ter consequências desastrosas.
Hackers estão fazendo isso há tanto tempo que estão cada vez mais convincentes
O plano dos hackers é fazer com que a vítima baixe um aplicativo falso do Zoom. Para isso, eles criam cenários de urgência, como problemas de áudio que precisam ser resolvidos rapidamente.
Tay menciona que “o histórico de conversas é MUITO DESARMADOR!” Quando um contato sugere uma reunião, a vítima se sente lisonjeada por ser lembrada e acaba se deixando levar.
Os hackers costumam compartilhar um link que parece legítimo. Ao acessá-lo, a pessoa enxerga gravações reais de quando os verdadeiros participantes foram hackeados ou conteúdos públicos, como vídeos de podcasts.
O mais complicado é que, com essas gravações, a vítima acredita que os outros não estão ouvindo por problemas no Zoom. É durante esse momento que o hacker tenta persuadir a pessoa a baixar um arquivo infectado, alegando que é necessário para “resolver” o problema.
“Parece que o Zoom está agindo de forma estranha do seu lado. Devo ajudar você?” é um exemplo do que eles podem dizer. Se a pessoa hesitar ou demonstrar cautela, os golpistas têm uma resposta à altura, tentando tranquilizá-la.
O que fazer se cair no golpe do Zoom?
Caso alguém siga os passos sugeridos pelos hackers, infelizmente, isso pode resultar em um computador comprometido. Tay é claro ao avisar que o malware pode roubar todas as informações sensíveis, como criptomoedas, senhas e até credenciais de redes sociais.
Em caso de suspeita de contaminação, a primeira ação deve ser desconectar o Wi-Fi e desligar o computador imediatamente. Depois, o ideal é formatar o aparelho para remover qualquer traço do ataque. Mover criptomoedas para uma corretora confiável ou para uma carteira de hardware também é recomendável.
“Se invadirem seu Telegram, é fundamental avisar a todos rapidamente!” É preciso agir para que os contatos não se tornem novas vítimas. Além disso, acessar o Telegram pelo smartphone e finalizar todas as sessões ativas é crucial para interromper qualquer uso indevido do aplicativo.
Esse tipo de golpe é um exemplo claro da necessidade de estarmos sempre atentos e cuidarmos da nossa segurança virtual. Como em qualquer situação, prevenção continua sendo a melhor estratégia.
