Crypto crimes: golpes de mensagem direta

Os serviços de mensagens permitem que os golpistas visem as vítimas em particular e as pressionem a agir de forma imprudente. Mantenha-se informado para evitar ser vítima de golpes de mensagem.

Os golpes de mensagem direta (DM) são a versão moderna de uma tática que existe há centenas de anos em diferentes formas. Cartas de nobres presos, e-mails de reis africanos depostos e mensagens diretas de Adam Back se enquadram na mesma categoria de engenharia social, como forma de implantar várias táticas de embuste.


Um formato comum é fazer a vítima enviar fundos prometendo grandes retornos, mas os golpes de DM abrangem todo um livro de truques projetados para fazer você desistir de seu dinheiro. Embora eles ainda possam assumir a forma de uma fraude de taxa antecipada - pague agora, seja recompensado mais tarde - a natureza instantânea das DMs concede aos golpistas muito mais flexibilidade na criação e venda de uma narrativa, aprimorada pelo contato próximo em tempo real com a vítima. Os golpistas podem responder a perguntas, amenizar temores e pressionar seu alvo para aumentar a probabilidade do golpe funcionar.


Este artigo analisa algumas das diferentes maneiras como os golpistas operam em mensagens diretas e apresenta algumas diretrizes para ajudá-lo a evitar esses golpes no futuro. Se você foi vítima de um golpe de mensagem direta e gostaria de contribuir com seus insights para esta matéria, entre em contato.



Conteúdo:

Problema: mensagens diretas de golpistas aparecem em todas as plataformas

Por que as mensagens fraudulentas são tão eficazes?

Como funcionam os golpes de mensagem direta?

Sinais de alerta de mensagens fraudulentas.

Como se proteger de golpes de mensagem direta.

O que fazer se você for enganado por mensagem direta.

Estudo de caso: Agente de suporte falso.

Estudo de caso: Imitadores.



Problema: mensagens diretas de golpistas aparecem em todas as plataformas

Um dos lugares em que você é mais vulnerável a um golpe de DM é nas redes sociais. Muitos de nós temos perfis públicos que qualquer pessoa pode alcançar por mensagem direta, então os golpistas podem coletar informações pessoais sobre suas vítimas e adaptar as mensagens para serem mais personalizadas, tornando as vítimas mais propensas a responder.

O problema com a mídia social é que poucas pessoas observam boas práticas para proteger suas informações pessoais. Perfis públicos devem ser anônimos, ou pelo menos pseudônimos, para evitar que estranhos descubram informações valiosas. As contas online das pessoas e os comentários públicos revelam muito e permitem que qualquer pessoa crie um perfil pessoal que pode ser aproveitado por golpistas.


Fóruns públicos, quadros de mensagens e feeds de mídia social costumam ser usados ​​para fazer perguntas e buscar ajuda. Na criptografia, pedir ajuda torna você um alvo para falsificadores e outros invasores. De todas as plataformas, o Reddit está entre as piores, com usuários relatando golpistas que se aproximam por meio de DMs sempre que uma pergunta relacionada à criptomoeda é postada. O grande número de contas “descartáveis” geridas por golpistas e bots são agravados pela falta de moderação, o que significa que as vítimas precisam identificar o golpe elas mesmas ou arriscam perder seus fundos.


Nas próximas seções, abordaremos por que os golpes de mensagem direta são tão eficazes e como funcionam, tanto do lado da engenharia social quanto em termos de carga útil: alguns golpistas irão enviá-lo para sites de phishing, enquanto outros estão interessados ​​em coletar dados para uso em outra forma de ataque, como enviar carteiras de hardware comprometidas às vítimas, oferecendo acesso exclusivo a grupos de negociação fraudulentos, enganando os usuários para que compartilhem sua frase-semente, realizando trocas de SIM ou para realizar fraude de identidade.


Por que as mensagens fraudulentas são tão eficazes?

Os golpes de mensagem direta dependem de três fatores para ter sucesso:

  1. Os ataques são personalizados: os golpistas chegarão aos usuários que fazem parte de um grupo específico e, portanto, provavelmente responderão à narrativa que o golpista criou. Eles podem então ajustar e personalizar sua conversa para cada indivíduo.

  2. É barato acertar e executar: executar um golpe desse tipo pode ser tão simples quanto criar uma nova conta gratuita e enviar algumas mensagens. Mesmo em escala, a automação usando bots é simples e permite que os invasores filtrem por alvos mais adequados.

  3. Sempre há mais vítimas: as taxas de sucesso para golpes de mensagem são uma pequena fração daquelas direcionadas, mas há pouca coisa que impeça o golpista de simplesmente seguir para outro alvo. Embora a educação em segurança esteja melhorando lentamente, muitas pessoas ainda não tratam as DMs com a devida cautela.

Todos os três pontos destacam que os golpes de mensagem são endêmicos aos canais de comunicação. Embora haja um argumento para impor uma moderação mais rígida nas plataformas, é improvável que tenha muito impacto. A coisa mais eficaz que pode ser feita é aumentar a conscientização e continuar a reduzir o número de vítimas em potencial por meio da educação.



Como funcionam os golpes de mensagem direta

Aplicativos de mensagens vinculados a perfis sociais criam o ambiente perfeito para os golpistas serem criativos. Existem centenas de histórias que um golpista pode contar, desde ficção selvagem até perfeitamente plausível, mas há certas estruturas que aparecem regularmente.


Táticas comuns usadas por golpistas

Estas são algumas formas comuns de apresentação de golpes que ocorrem em aplicativos de mensagens:


Os ajudantes são golpistas que encontrarão pessoas postando para obter ajuda com problemas de criptografia. Essa é uma maneira fácil de encontrar pessoas desesperadas com maior probabilidade de confiar no golpista. Os ajudantes podem convencer a vítima a abrir mão do acesso às suas contas ou sementes ou vincular a vítima a um site de phishing que coleta sementes ou contém software malicioso. Helpers fingindo ser o suporte da Trezor são comuns no Reddit, então sempre lembre que o suporte da Trezor nunca iniciará um bate-papo.


Os provedores de serviços se apresentarão como funcionários de serviços desejáveis, como grupos de negócios, empréstimos com juros altos ou apostas, mineradores de criptografia ou outro tipo de negócio. Prometendo altos retornos para investimentos modestos, eles podem parecer legítimos e até mesmo gerar alguns lucros - no estilo ponzi tradicional - antes de desaparecer com os fundos.


Imitadores são contas falsas criadas para se parecerem com celebridades ou influenciadores. Eles podem até ter um grande número de seguidores se tiverem acesso a contas sequestradas ou falsas. Os imitadores podem bajular a vítima antes de pedir ajuda ou oferecer uma oportunidade especial, como moedas grátis, cursos de negociação ou mais. Imitadores são particularmente comuns no Twitter.


Os bots podem servir a diferentes funções, desde amplas a muito específicas. Eles raramente são projetados para serem inteligentes; em vez disso, visam muitas contas ao mesmo tempo para servir links para sites maliciosos ou para testar se o alvo provavelmente cairá em uma das táticas de golpes acima. Os bots têm uma grande superfície de ataque e até mesmo usuários experientes podem ser vítimas deles sem perceber.


Lembre-se que, mesmo que um bate-papo online com um estranho pareça inocente, ele pode estar extraindo informações para usar em outro esquema. Perguntas simples podem revelar muito sobre você e seu modelo de segurança. Nunca forneça qualquer informação que possa revelar seu endereço, finanças ou qualquer outra informação sensível em DMs.


Sinais de alerta de mensagens fraudulentas

Existem muitas maneiras de apresentar um golpe, do óbvio ao sutil. Sinais de alerta, como erros de digitação, costumam ser incluídos intencionalmente na mensagem de golpe para filtrar alvos mais cautelosos, mas nem sempre é o caso.


Algumas das bandeiras vermelhas que podem indicar que um golpe está ocorrendo incluem:


Nome de usuário modificado: os impostores costumam usar nomes de usuário de celebridades modificados com caracteres especiais. Se você for contatado por alguém que alega ser uma conta famosa, certifique-se de verificar se o nome está correto.

Baixa contagem de seguidores ou conta com pouco tempo de criação: os seguidores podem ser um bom sinal de que alguém tem uma reputação. Contas com poucos seguidores ou novas contas podem indicar que a conta é administrada por golpistas. Infelizmente, as contagens de seguidores podem ser manipuladas usando bots ou contas comprometidas, então sempre proceda com cuidado.


Links para ferramentas e serviços: nunca clique em um link desconhecido enviado por um estranho. Um link pode ser malicioso de muitas maneiras, e você pode acabar instalando malware ou fornecendo dados críticos a um portal de phishing.


Erros de digitação, gramática ruim: conforme mencionado acima, eles podem ser usados ​​para identificar as pessoas com maior probabilidade de cair no golpe. Nesses casos, algumas pessoas são tentadas a “tirar sarro” do golpista, mas é melhor simplesmente denunciar e ignorar essas mensagens, pois você pode inadvertidamente dar a eles mais informações do que pretende, ou dar-lhes um novo motivo para tentar te atacar nuevamente.


Excessivamente interessado em seus hábitos: perguntas sobre suas preferências de negociação ou investimento e outras informações pessoais geralmente fazem parte do processo de convencimento dos usuários a aderir ao esquema, mas também podem revelar informações que mais tarde podem ser usadas contra você.


Retorno financeiro promissor: muitas vezes os impostores de contas de alto status prometem retornos inacreditáveis ​​sobre pequenos investimentos, ou até mesmo simplesmente dobrar suas moedas. Lembre-se de que as transações criptográficas geralmente são irreversíveis, portanto, qualquer dinheiro que você enviar não pode ser recuperado.


Senso de urgência: os golpistas costumam criar situações estressantes para forçá-lo a agir rapidamente e ignorar os sinais de alerta. Se você for informado sobre um risco de segurança, é melhor procurar uma comunicação oficial da Trezor - é muito improvável que uma exploração tenha sido descoberta sem que primeiro tenha sido divulgado às equipes de segurança pelos pesquisadores. Sempre mantenha a calma e faça verificações adequadas antes de pensar em responder a esse tipo de mensagem.


É melhor não brincar com golpistas, pois isso pode agravar a situação. É provável que eles façam parte de um grupo de crime organizado com várias ferramentas e recursos à sua disposição. Os perigos físicos são muito reais no espaço criptográfico, pois os criminosos sabem que os ativos de autocustódia como o Bitcoin não podem ser recuperados e prejudicarão fisicamente suas vítimas para extrair informações. Não compartilhe informações de identificação pessoal online e tenha o hábito de denunciar golpistas sem responder a eles.


Mesmo golpes aparentemente óbvios podem causar vítimas menos diligentes, então nós, como comunidade, precisamos proteger nossos membros mais vulneráveis. Certifique-se de relatar e compartilhar publicamente informações sobre golpes para que possamos combater melhor esse problema crescente.



Como se proteger de golpes de mensagem direta

Evitar golpes consiste em saber identificar e conhecer os sinais de aviso, observar e proteger suas informações privadas como uma questão de rotina.


  1. Desconfie de quem entra em contato com você. A desconfiança não tem lugar na criptografia - sempre verifique a legitimidade de qualquer consulta que chegue à sua caixa de entrada antes de agir de acordo com ela e evite clicar em links desconhecidos ou não solicitados. Em sites como o Twitter, você pode fechar suas DMs ao público para que apenas as contas que você segue possam contatá-lo, minimizando sua exposição a esses tipos de golpes.

  2. Entenda quais dados são essenciais para a segurança. Sua semente de recuperação é a chave mestra para todos os seus endereços criptográficos e chaves privadas. Nunca o insira em um dispositivo habilitado para rede e nunca o compartilhe com ninguém. Use sua semente apenas se o Trezor mostrar instruções para fazê-lo em seu visor e apenas insira sua semente usando o método específico para o seu dispositivo.

  3. Não confie apenas nos números. Contagens de seguidores, classificações de aplicativos e outros dados podem ajudar a identificar golpes, mas podem ser falsificados. Execute etapas extras para verificar se a pessoa que está entrando em contato com você é realmente quem afirma ser. Contas oficiais de alto perfil foram hackeadas no passado, então tome cuidado, mesmo se a conta puder ser verificada.

  4. Use uma carteira de hardware. O lugar mais seguro para sua semente é offline. As carteiras de hardware Trezor criam e armazenam sua semente permanentemente offline. Contanto que você siga as instruções e não compartilhe voluntariamente sua semente online, não há como um golpista acessar seus fundos.

  5. Não aceite pedidos de mensagens sem motivo. Só porque alguém entrou em contato com você, não significa que você precisa se envolver com essa pessoa. Aceite apenas mensagens de onde você conhece o remetente.

  6. Seja mais privado online. A única maneira de proteger seus dados é nunca divulgá-los. Torne suas contas de mídia sociais anônimas e não compartilhe informações pessoais em lugar nenhum. Sempre existe uma alternativa, como usar um ponto de entrega para entregas e ter vários endereços de e-mail para diferentes fins.

  7. Seja especialmente cauteloso ao discutir criptografia online. Nunca discuta o quanto você tem, mesmo que pareça pequeno. Conforme o valor do Bitcoin aumenta, você inevitavelmente se tornará um alvo para roubo. Como um ativo projetado para autocuidado, você deve assumir a responsabilidade pela segurança com mais seriedade.


O que fazer se você for enganado por mensagem direta

Moedas digitais nativas podem tornar os crimes digitais mais eficientes. A descentralização significa que não há ninguém com o poder de reverter uma transação, então os criminosos têm uma chance maior de se safar com todo o dinheiro que roubam. Mesmo as criptomoedas que não são devidamente descentralizadas provavelmente não tomarão medidas para restaurar os fundos, a menos que o valor seja significativo e muitos usuários tenham sido afetados.


A transparência das redes de blockchain permite que os fundos sejam rastreados, mas os golpistas organizados têm táticas para encobrir seus rastros. A realidade é que, uma vez que os fundos são roubados, eles provavelmente se perdem para sempre. Dito isso, ainda é importante compartilhar informações publicamente para ajudar outras pessoas a evitar o golpe e, potencialmente, receber apoio da comunidade para rastrear e até mesmo congelar os fundos, caso eles sejam enviados para qualquer bolsa centralizada.


Se você foi alvo de um golpista que entrou em suas DMs, sinta-se à vontade para compartilhar suas experiências nos comentários. Abaixo estão alguns exemplos de como pode ser uma conversa com um golpista.


Estudo de caso: Agente de suporte falso

No cenário abaixo, um usuário fez uma pergunta no r/Trezor subreddit. Em poucos minutos, eles foram abordados por um usuário que se fazia passar pelo suporte da Trezor. O golpista por trás da conta se oferece para resolver o problema do usuário, fornecendo uma explicação plausível do porque não está funcionando e, em seguida, direciona o usuário a um site de phishing feito para se parecer com o site oficial da Trezor.


Sinais de aviso:

  1. O scammer iniciou a conversa: o suporte da Trezor só responderá as DMs de entrada.

  2. Solução inexistente: as carteiras Trezor Model One atualmente não suportam Cardano. Isso pode ser verificado facilmente visitando a lista de moedas da Trezor.

  3. Link para site não oficial: o alvo identifica legitimamente que o link não é o site oficial da Trezor, https://trezor.io. O site vinculado é um golpe de phishing feito para parecer idêntico à página inicial do Trezor.


Solução:

Embora o suporte do Trezor modere o sub-Reddit oficial, há muitos golpistas para deter. Em vez disso, a Trezor lançou o Trezor Forum no ano passado para fornecer um ambiente mais seguro e estritamente controlado para suporte e discussão. Se precisar de ajuda com um problema de carteira de hardware e quiser evitar mensagens de golpistas, use o Trezor Forum em vez do Reddit.


Estudo de caso: Imitadores

Aqui, veremos um típico golpe de DM que ocorreu no Instagram, onde um usuário com mais de 50.000 seguidores está sendo falsificado. O golpista usa a notoriedade da conta para oferecer uma oportunidade de investimento, tentando ganhar confiança fingindo conhecer a vítima. O objetivo final do golpista é fazer com que o usuário transfira capital para sua plataforma de investimento em golpes.


Sinais de aviso:

  1. Ortografia errada. Erros de ortografia em “criptomoedas” e “Coinbase” ajudam a evitar filtros de spam.

  2. Pedindo investimento. Nunca concorde com investimentos não solicitados. Se um investimento valer a pena, não serão necessários usuários solitários para promovê-lo por meio de DMs.

  3. Retornos promissores inacreditáveis. Mesmo os melhores gestores de fundos do mundo não podem garantir um retorno de 500% sobre um investimento.

  4. Fingindo conhecer a vítima. Quando a vítima diz que enviará uma mensagem de texto por telefone, o golpista se adapta respondendo com uma mensagem fingindo conhecer a vítima, dizendo “Sei que você sabe negociar muito bem”.

Solução:

Para evitar essa situação, é mais fácil restringir as mensagens às pessoas que você segue. Usando as etapas descritas acima, outro conselho aqui seria verificar a conta analisando cuidadosamente o nome, a contagem de seguidores e o histórico de postagens - esse golpista falharia na verificação no primeiro obstáculo se o alvo checasse o nome da conta com cuidado.

...