Capitalizando os esforços de arrecadação de fundos para apoiar o fundador do Silk Road, Ross Ulbricht, que foi perdoado recentemente pelo presidente Donald Trump, criminosos têm lançado ataques de phishing visando usuários desavisados de redes sociais.
Após a libertação de Ulbricht de uma penitenciária federal na terça-feira (21), doações começaram a chegar no X (anteriormente Twitter) e agentes mal-intencionados não perderam tempo usando a empolgação para espalhar golpes no Telegram.
Por exemplo, uma conta no X compartilhou um link nas respostas alegando ser um canal oficial do Telegram para atualizações. A mensagem foi curtida 317 vezes antes de ser removida.
A mensagem foi sinalizada pela conta do site de educação em segurança cibernética VX-Underground, que alertou os membros de seu canal no Telegram que o link era um instalador de malware.
“A conta X de Ross Ulbricht está sendo alvo de spam”, escreveu VX-Underground. “Quando você tenta visualizar o canal ‘oficial’ de Ross Ulbricht no Telegram, ele pede para verificar sua identidade e fornece malware gratuito!”
O Telegram fornece verificação de terceiros para ajudar os usuários a confirmar a legitimidade de contatos e serviços. No entanto, clicar no link fraudulento neste caso levou a uma tela de verificação falsa. Os golpistas usaram um miniaplicativo do Telegram durante esse processo para enganar os usuários a executar códigos maliciosos em seus dispositivos.
Especialistas alertam que os cibercriminosos usam cada vez mais nomes de celebridades de alto perfil para manipular vítimas desavisadas, explorando as respostas emocionais vinculadas à fama e à confiança pública. Na semana passada, golpistas usaram imagens de Brad Pitt geradas por IA para enganar uma mulher em US$ 850 mil na França.
“Malware com tema de celebridade é um excelente exemplo de engenharia social em sua forma mais eficaz”, disse John Price, CEO da empresa de segurança cibernética SubRosa, ao Decrypt. “Os cibercriminosos alavancam figuras bem conhecidas porque capitalizam dois aspectos fundamentais da psicologia humana: confiança e curiosidade.”
Como Price explicou, celebridades como Ulbricht são reconhecíveis e frequentemente evocam fortes respostas emocionais, o que torna os usuários mais propensos a clicar em links ou baixar anexos sem questionar sua autenticidade.
“Essa tática funciona particularmente bem nas redes sociais, onde os usuários estão acostumados a interações casuais e rápidas, muitas vezes ignorando o escrutínio crítico”, disse ele.
Não está claro quantos sistemas foram comprometidos pelo malware do Telegram tentando usar o nome de Ulbricht antes de X suspender a conta. Price enfatizou que esses golpes podem ter consequências além de perdas pessoais.
“Dispositivos comprometidos podem levar a violações corporativas, roubo de dados ou pior”, ele disse. “Conscientização e vigilância continuam sendo as melhores defesas.”
* Traduzido e editado com autorização do Decrypt.
- Você tem dúvidas de como montar uma carteira estratégica? O MB quer ajudar você com um portfólio pronto, com as principais criptomoedas relacionadas à inteligência artificial. Clique aqui para responder uma pesquisa e ajudar o MB nesta construção.
