Phishing e-mail: segurança é prioridade no Mercado Bitcoin
- Atualizado em 23 março, 2021
- Por Gatefy
- Blog, Cibersegurança
Uma fraude de phishing que utiliza a marca e o nome do Mercado Bitcoin foi identificada e bloqueada pelo e-mail gateway da Gatefy. O Mercado Bitcoin é uma plataforma de negociação de criptomoedas, como bitcoin, ethereum e xrp.
O mais curioso deste golpe é que os hackers usam justamente a questão da segurança e da proteção para persuadir e enganar as vítimas.
“Em decorrência das diversas tentativas de ataques de phishing aos nossos clientes, estamos implementando um novo sistema de verificação para garantir maior segurança”, diz o e-mail malicioso.
Neste artigo, você vai ler mais sobre:
Clientes do Mercado Bitcoin são alvos de phishing
Com esse discurso de reforçar a segurança, os cibercriminosos envolvem as vítimas. A tática do golpe é induzir as pessoas a clicarem no link malicioso que faz parte da mensagem para que depois elas forneçam suas credenciais de acesso ao Mercado Bitcoin.
Tanto o e-mail de phishing quanto o site malicioso são muito parecidos com as versões originais, utilizando a logo e as cores do Mercado Bitcoin. Mas quem estiver atento pode perceber que o endereço do site falso é mercadobitcoins.site.
O site legítimo é mercadobitcoin.com.br.
É uma mudança sutil que pode induzir muita gente ao erro. Pior ainda, para dar um caráter de urgência e pescar a vítima de modo mais convincente, o e-mail destaca que a sincronização é obrigatória.
“O não cumprimento das novas exigências de segurança poderá acarretar na suspensão de seu acesso à nossa plataforma”, afirma o e-mail de phishing.
Afinal, o que é phishing?
O phishing é um golpe cibernético que nunca sai de moda. De acordo com o FBI, é o ataque com maior número de vítimas em 2019.
Funciona assim: um hacker personifica ou se passa por uma marca ou pessoa para enganar outras pessoas. O e-mail é o principal vetor da ameaça, mas a fraude também acontece por telefone, rede social e SMS.
O objetivo geralmente é roubar informações confidenciais, como detalhes de cartão de crédito.
Bloqueando ataques de phishing
Em casos de e-mails maliciosos, como phishing, nossa dica de segurança e proteção é analisar cuidadosamente e-mails urgentes que exigem ação rápida.
Nunca clique em links e anexos suspeitos. Além disso, verifique sempre nomes, URLs, endereços de e-mail e outras informações importantes contidas no e-mail.
Essas dicas se aplicam quando você está usando tanto o seu e-mail pessoal quanto profissional.
No ambiente corporativo, para ajudar a sua empresa a combater phishing e outras ameaças, como ransomware e trojan, a Gatefy fornece soluções de proteção de e-mail. Confira:
- Gatefy Email Security, uma solução de Secure Email Gateway (SEG).
- Gatefy Anti-Fraud Protection, uma solução baseada em DMARC.
Confira o e-mail malicioso na íntegra
O conteúdo do e-mail está reproduzido da maneira que foi bloqueado, incluindo eventuais erros gramaticais.
“Olá, tudo bem?
Em decorrência das diversas tentativas de ataques de phishing aos nossos clientes, estamos implementando um novo sistema de verificação para garantir maior segurança. Para manter seu acesso ativo será necessário realizar a sincronização de seu e-mail com nossa plataforma.
Atenção: sincronização obrigatória! O não cumprimento das novas exigências de segurança poderá acarretar na suspensão de seu acesso à nossa plataforma. Sicronizar email (link)”.
