Hackers usam vazamento de emails da Microsoft para roubar criptomoedas

Imagem da matéria: Hackers usam vazamento de emails da Microsoft para roubar criptomoedas

(Foto: Shutterstock)

No inicio deste mês a Microsoft viu hackers ganharem acesso a dados de usuários do Outlook depois de conseguirem as credenciais de um funcionário que prestava apoio a clientes. Estes dados estão agora a ser usados para roubar criptomoedas de usuários.

Segundo o Motherboard, os criminosos conseguiam acesso aos conteúdos de qualquer conta pessoal do Hotmail, MSN, ou Outlook. Aparentemente, o motivo do ataque à empresa tinha objetivo definido: roubar as criptomoedas de quem usava os serviços de email.

Publicidade

No artigo citam Jevon Ritmeester, que revelou que hackers usaram acesso ao seu email para entrarem na sua conta na corretora de criptomoedas Kraken:

Os hackers também tiveram acesso à minha caixa de entrada, permitindo que redefinissem a senha da minha conta do Kraken.com e retirassem meu Bitcoin

Além disto, fizeram com que qualquer email com o termo “Kraken” fosse redirecionado para uma conta Gmail que, presumivelmente, estava sob o controle dos hackers.

Isto foi feito para impedirem que o usuário se percebesse sequer de que tinha sido hackeado, pois emails para redefinir a senha e informar que o bitcoin tinha sido sacado eram redirecionados.

Como consequência, Ritmeester percebeu o ataque quando viu a pasta do lixo do seu email. Numa publicação a descrever o sucedido num fórum tecnológico, adiantou que perdeu 1 Bitcoin.

Publicidade

Na sua publicação, ele admitiu que não usava autenticação de dois fatores (2FA) na sua conta na corretora de criptomoedas, algo que poderia ter protegido os seus fundos. Para passarem pela 2FA, os hackers necessitariam de acesso ao seu smartphone.

No Reddit, vários usuários revelaram também ter sido hackeados e perdido criptomoedas, Uma pessoa afirmou ter perdido “US$ 25.000 em cripto,” por causa da falha de segurança da Microsoft, empresa que aceitava pagamentos em Bitcoin desde 2014, e que passou a aceitar Bitcoin Cash o ano passado.

Num email enviado à Motherboard, um porta-voz da Microsoft,
que comprou o GitHub o ano passado, afirmou:

Os clientes que acreditam que foram afetados além do que foi descrito na notificação da empresa devem entrar em contato com a equipe de suporte da Microsoft para obter assistência

Ritmeester concluiu que acredita que a Microsoft não tem levado o problema a sério, e que acha existirem muitos mais usuários que sofreram pois “há muita informação sensível numa caixa de correio.”

O usuário de criptomoedas está, segundo as suas afirmações, planejando fazer um relatório policial e tentar responsabilizar a Microsoft pelas suas perdas financeiras.


Compre Bitcoin na Coinext

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br