- Tópico
110k Popularidade
23k Popularidade
5k Popularidade
29k Popularidade
16k Popularidade
23k Popularidade
14k Popularidade
3k Popularidade
13k Popularidade
154k Popularidade
- Pino
110k Popularidade
23k Popularidade
5k Popularidade
29k Popularidade
16k Popularidade
23k Popularidade
14k Popularidade
3k Popularidade
13k Popularidade
154k Popularidade
Ataques de phishing complexos visam utilizadores de ativos de criptografia. Nove medidas de prevenção para te protegeres.
Revelando ataques de phishing altamente complexos em ativos de criptografia
Recentemente, um ataque de phishing sofisticado direcionado a usuários de ativos de criptografia chamou a atenção geral. Os atacantes utilizaram dados de usuários vazados, implementando ataques de engenharia social por meio de vários canais, como SMS, telefonemas e e-mails, tentando enganar as vítimas para transferirem seus ativos. Mesmo especialistas em segurança cibernética experientes quase caíram na armadilha, destacando o perigo desse tipo de ataque.
O ataque começou com uma mensagem de aviso de sequestro de SIM falsa, seguida pelo atacante a fazer-se passar por um serviço de apoio ao cliente de uma plataforma de negociação, alegando que a conta do utilizador estava a ser atacada. Eles tentaram induzir as vítimas a transferir os seus ativos para uma "carteira segura" ao criar um sentido de urgência e credibilidade. Durante todo o processo, os atacantes demonstraram um alto nível de profissionalismo, chegando a citar informações de produtos reais para aumentar a credibilidade.
Felizmente, a vítima conseguiu identificar a fraude a tempo. A análise posterior revelou que os atacantes utilizaram várias táticas, incluindo a falsificação de domínios e a confusão de informações verdadeiras e falsas. Isso ressalta a importância de os usuários manterem-se alertas diante de solicitações que parecem legítimas.
Para prevenir este tipo de ataques, os especialistas recomendam que os utilizadores adotem as seguintes medidas:
Ativar a autenticação dupla forte
Contacte o suporte ao cliente apenas através de canais oficiais.
Fique atento a situações de emergência não solicitadas
Utilizar carteiras de hardware e outras soluções de armazenamento a frio
Guarde o endereço oficial, evite clicar em links suspeitos
Usar um gestor de passwords
Revisão periódica das permissões de aplicações de terceiros
Ativar alertas de atividade da conta
Reportar atividades suspeitas prontamente
Para as instituições, este evento destaca a importância da defesa em camadas, do treinamento de funcionários e do estabelecimento de protocolos de comunicação claros. No atual ambiente de ameaças, a consciência de segurança e as medidas de prevenção precisam ser amplamente reforçadas, desde o nível individual até o organizacional.