Investigadores da Kaspersky descobriram um novo golpe que está sendo disseminado no aplicativo de mensagens Discord – famoso entre jogadores online, mas que está caindo no gosto de estudantes e grupos de pessoas interessadas em um mesmo tema, como trading (compra e venda) de criptomoeda. Nesta nova artimanha, criminosos tentam atrair clientes de serviços de compra e venda de Bitcon e Etherium para uma plataforma falsa, na qual são incentivados a ceder dados pessoais e uma quantia em criptomoeda.
O golpe foi descoberto pelo pesquisador de segurança da Kaspersky Mikhail Sytnik, que publicou nesta quinta-feira um post no blog da empresa (conteúdo em inglês). O especialista explica que as vítimas são convidadas a ingressar em uma nova plataforma de trading de criptomoedas com a promessa de um pagamento “impressionante” em Bitcoin ou Etherium.
Sytnik destaca que o site fraudulento parece legítimo – além do design inteligente, layout adaptável e disponibilidade em vários idiomas, a plataforma tem até autenticação de dois fatores e, ironicamente, proteção antiphishing. Para concluir o registro e obter o status de "cliente", é solicitado à vítima um pequeno depósito em criptomoeda, ou passar por uma verificação de identidade do Know Your Customer (KYC). O procedimento é feito da mesma forma que em algumas trocas legítimas: o site pede detalhes de contato, a foto de um documento de identidade e uma selfie tirada com o documento. Segundo o especialista, essas informações roubadas poderão ser vendidas por até US$ 60,00 (R$ 325,00) em fóruns da darknet.
“Este é um esquema inteligente: os golpistas fazem o site parecer o mais autêntico possível, e, caso não consigam ganhar dinheiro, capturam dados pessoais das vítimas. Muito provavelmente, essas informações pessoais serão vendidas no mercado ilegal para, em seguida, serem usadas em fraudes online”, comenta Sytnik.