No mundo da cibercriminalidade o que não faltam são ideias para enganar os utilizadores. Por incrível que pareça, as ideias/esquemas mais simples são dos que têm normalmente mais sucesso.
A ESET desvendou recentemente esquema elaborado que está a ser usado pelos cibercriminosos para extorquir dinheiro às vítimas incautas – e que usa o nome do CEO da Tesla e SpaceX, Elon Musk, como isco.
Se há uns anos o problema era conseguir obter “dinheiro”, hoje em dia com as moedas digitais tudo se tornou mais fácil. De acordo com a ESET, que descobriu recentemente um esquema fraudulento, os cibercriminosos usavam o nome de Elon Musk para atrair os incautos.
De acordo com as informações, o esquema usa o próprio nome de Musk no endereço Bitcoin, algo que parece ter resultado, uma vez que já levou à extorsão de mais de 2 milhões de dólares em Bitcoin só nos últimos dois meses.
Cibercriminosos usam “Bitcoin vanity addresses” com o nome de Elon Musk
De forma a parecerem mais credíveis, os cibercriminosos usam os chamados “Bitcoin vanity addresses”, que incorporam uma palavra ou elemento personalizável no próprio endereço. Neste caso, é o nome do milionário sul-africano, que surge sob diferentes formas, como, por exemplo, “1MuskSEYstWetqTFn5Au4m4GFg7xJaNVN2” ou “1ELonMUskSEYstWetqTFn5Au4m4GFg7xJaNVN2”
Os vigaristas pedem então às vítimas que lhes enviem dinheiro digital para um endereço Bitcoin sob a (falsa) promessa de que irão duplicar esse valor como parte de uma oferta. Contudo, como é possível adivinhar, a vítima nunca mais verá a sua criptomoeda…
De acordo com o especialista em cibersegurança Justin Lister, há vários esquemas idênticos a circularem na internet. Um destes eventos fictícios surgiu recentemente, usando como pretexto o lançamento em órbita pela SpaceX dos primeiros astronautas por uma empresa privada. O Twitter tem sido igualmente usado para estes esquemas, também com contas roubadas e “amplificadas” através de uma rede de “bots”.
Jake Moore, especialista em cibersegurança da ESET, recomenda cuidados redobrados na eventual participação neste tipo de eventos: “sugiro a todos os utilizadores que verifiquem tanto quanto possível a conta que está a organizar o evento, antes de se comprometerem com qualquer quantia em dinheiro. Isto nem sequer é um caso de ‘se é demasiado bom para ser verdade, é porque é mentira’, mas simplesmente terem cuidado e não se precipitarem em clicar onde não devem”.