BTC
$0.00
0.00%
Roubo de criptomoeda ocorre num profissional de saúde em Chicago. Primeiro, os burlões enviaram um e-mail para a morada da vítima. Então ligaram para o telemóvel dele. O facto de os hackers terem utilizado o número de telefone oficial do suporte técnico da Google deu credibilidade à situação. A carta foi também escrita no estilo e formato das notificações da Google e enviada através do e-mail oficial da Google.
A vítima atendeu um telefonema no qual foi informada que o seu e-mail tinha sido comprometido e que, para alterar a sua palavra-passe com urgência, necessitava de introduzir um código de confirmação especial enviado por e-mail.
O médico vítima ditou o código de confirmação aos burlões, que conseguiram obter acesso ao seu e-mail. Aí, rapidamente encontraram uma carta com uma frase-semente, 12 palavras necessárias para entrar na carteira de criptomoedas. Foi fácil fazer isto pesquisando no próprio e-mail, uma vez que as pessoas que guardam palavras-passe nos seus e-mails costumam chamar a estas cartas com palavras como palavra-passe, login, encriptação, 12 palavras e coisas do género.
Existe também a possibilidade de o hacking de e-mail ter sido realizado por pessoas conhecidas das vítimas. Afinal, poderiam saber da existência de uma carteira de criptomoedas e que ele guardava as suas frases secretas no seu e-mail. De qualquer forma, é um assunto de polícia.
Podemos apenas acrescentar que hoje, para um burlão experiente, criar uma carta falsa é uma questão trivial, de 15 minutos. Afinal, há uma série de serviços que permitem simular o envio de uma carta com qualquer endereço de e-mail. Mas, quanto à falsificação de um número de telefone de onde ligou um suposto funcionário da Google, não é tarefa fácil. É possível que os hackers tenham tido um cúmplice na telefonia, uma vez que é muito difícil falsificar um número de telefone.
