Início Notícias Ataques de phishing já roubaram mais de US$1,2 bilhão em criptomoedas

Ataques de phishing já roubaram mais de US$1,2 bilhão em criptomoedas

428
3
Ataques de phishing já roubaram mais de US$1,2 bilhão em criptomoedas

O Anti-Phishing Working Group (APWG) divulgou um relatório que aponta que cerca de US$1,2 bilhão em criptomoedas já foi roubado utilizando técnicas de phishing (criação de um site fraudulento idêntico ao original). O consórcio internacional, fundado em 2003 por David Jevans, possui mais de 3 mil membros e 1.700 empresas associadas, entre elas líderes em segurança como BitDefender, Symantec, McAfee, VeriSign, IronKey e membros da indústria financeira de pagamentos como ING Group, Visa, Mastercard, entre outros.

De acordo com uma reportagem da Reuters, agência de notícias internacional, o consórcio estima que apenas cerca de 20% dos roubos foram recuperados, mesmo que agências globais de investigação estejam buscando ou monitorando os atacantes.

“Um problema que estamos vendo, além de ser uma atividade criminosa é o roubo dessas moedas por pessoas com más intenções”, disse Dave Jevans, presidente do APGW.

“Um ataque bem preparado é praticamente impossível de ser investigado, além disso as criptomoedas roubadas podem ser facilmente lavadas e usadas para as sutilezas da vida. Provavelmente, veremos um crescimento contínuo de ataques contra proprietários de criptomoedas e exchanges por vários meios, de phishing à ataques APT sofisticados contra as maiores plataformas de negociação”, disse Ilia Kolochenko, CEO da empresa de segurança High-Tech Bridge, de acordo com o portal SC Magazine.

Kolochenko também reforçou uma máxima no mundo das criptomoedas, a de que os usuários nunca devem confiar suas carteiras de criptomoedas a terceiros e devem permanecer vigilantes para qualquer mensagem recebida, e-mails ou hiperlinks, ter um AV atualizado e garantir que todos os seus dispositivos permaneçam atualizados.

Regulamento Geral de Proteção de Dados da União Europeia

O Regulamento Geral de Proteção de Dados da União Europeia (GDPR. na sigla em inglês), a nova lei de proteção de dados da União Europeia, pode ter um impacto negativo na segurança geral da Internet e também ajudar inadvertidamente os cibercriminosos, destacou o APWG.

“Ao restringir o acesso às informações críticas, a nova lei vai dificultar significativamente as investigações sobre crimes cibernéticos, roubos de criptomoedas, phishing, ransomware, malware e fraude”, acrescentou Dave Jevans.

A implementação do GDPR significa que a maioria dos dados de domínio europeu no WHOIS, o banco de dados da Internet, não será mais publicado e é ele que contém os nomes, endereços e endereços de email daqueles que registram nomes de domínios para sites. Os dados do WHOIS são um recurso fundamental para investigadores e agentes da lei que trabalham para prevenir roubos.

“O que vai acontecer é que não apenas o mercado europeu vai sumir completamente do nosso radar, como também todos os caras mal-intencionados vão voar para a Europa porque você ainda pode ter acesso a todo o mundo e não há mais nenhuma maneira de você pegar esses dados”, destacou Jevans.

A Corporação da Internet para Atribuição de Nomes e Números (ICANN, na sigla em inglês), entidade responsável pela administração do sistema de nomes de domínios, tentou negociar com a União Europeia para que fosse aberta uma exceção na nova lei, mas o pedido não foi aceito. Com a GDPR começando a valer, a ICANN criou uma “especificação temporária” para não descumprir a regulação.

COMPARTILHAR
Toda honra e Glória pertencem a Deus sempre. Publicitário e Produtor Cultural. Entusiasta de tudo aquilo que o Estado não consegue controlar. Abaixo aos muros, que se construa janelas para o amanhã