Detetada nova fraude para roubar informações pessoais e criptomoedas. É uma “operação bem organizada”, alertam especialistas
Há uma nova e sofisticada campanha de fraude online, denominada “Tusk”, que tem como alvo utilizadores de Windows e macOS em todo o mundo. Esta operação criminosa procura roubar criptomoedas e informações pessoais, utilizando tópicos populares como web3, moedas digitais, inteligência artificial (IA) e jogos online para enganar as suas vítimas.
De acordo com a Equipa de Resposta a Emergências Globais (GERT) da Kaspersky, os cibercriminosos por trás da campanha têm criado sites falsos que imitam plataformas legítimas de criptomoedas, jogos de role-playing online e tradutores baseados em IA. Esses sites são projetados para parecer autênticos e atraentes, aumentando a probabilidade de que as vítimas sejam enganadas.
Os atacantes utilizam esquemas de phishing para direcionar os utilizadores para esses sites falsos, onde são induzidos a fornecer informações sensíveis, como credenciais de carteiras de criptomoedas, ou a baixar malware. Os malware incluídos, como o Danabot e o Stealc, são projetados para roubar dados pessoais e informações financeiras. Além disso, o uso de clippers permite que os cibercriminosos substituam endereços de carteira de criptomoeda copiados pela vítima por endereços maliciosos.
A Kaspersky identificou que o código malicioso utilizado na campanha contém cadeias de caracteres em russo. A empresa de segurança também observou que os arquivos do malware são frequentemente hospedados no Dropbox, onde os utilizadores são induzidos a baixá-los e a interagir com interfaces que disfarçam o verdadeiro propósito malicioso.
“A correlação entre as diferentes partes desta campanha e a sua infraestrutura partilhada sugere uma operação bem organizada, possivelmente ligada a um único interveniente ou grupo com motivos financeiros específicos”, afirma Ayman Shaaban, Chefe da Unidade de Resposta a Incidentes, Equipa Global de Resposta a Emergências, Kaspersky.
“Para além das três subcampanhas que visam as criptomoedas, a IA e jogos, o nosso Portal de Informações sobre Ameaças ajudou a identificar infraestruturas para outros 16 tópicos – quer subcampanhas mais antigas e retiradas, quer novas subcampanhas ainda não lançadas. Isto demonstra a capacidade dos cibercriminosos para se adaptar rapidamente aos tópicos populares e implementar novas operações maliciosas em resposta. Também sublinha a necessidade crítica de os utilizadores implementarem soluções de segurança robustas e de investirem na literacia digital para proteger contra ameaças em evolução”.