Uma operação de phishing estaria atualmente a visar os contribuintes franceses detentores de criptomoedas, com o objetivo de esvaziar as suas carteiras. Cuidado com os sites que afirmam oferecer «declarações simplificadas online». Explicamos tudo.
Campanha de phishing de criptomoedas tem como alvo contribuintes franceses
Os ciclos não afetam apenas o mercado de criptomoedas, mas também os criminosos que ficam à espreita para esvaziar as carteiras dos seus proprietários durante eventos que se repetem anualmente, como, por exemplo, o período de declaração de rendimentos.
Um procedimento fiscal suficientemente complexo para poder incluir etapas aparentemente muito práticas, como uma «declaração simplificada online». O problema? Estes sites, à primeira vista legítimos, servem muitas vezes como iscas para atrair os detentores de criptomoedas para operações de phishing direcionadas.
Uma realidade recentemente trazida à tona pelo site de investigação digital e cibersegurança Osgard, no âmbito de uma investigação aprofundada sobre uma «campanha Inferno Drainer que visa os contribuintes franceses» neste momento.
Este relatório apresenta uma nova campanha de phishing que utiliza o Inferno Drainer para visar especificamente os contribuintes franceses detentores de criptomoedas, através de sites falsos que imitam o portal dos impostos. Os atacantes aproveitam-se das notícias sobre a tributação das carteiras para incentivar as vítimas a «declarar» os seus bens conectando a sua carteira, transformando essa etapa administrativa numa operação de drenagem de fundos.
Uma escalada preocupante na exploração das notícias regulatórias
Na prática, esta campanha de phishing baseia-se na utilização do software Inferno Drainer, um Drainer-as-a-Service pronto a usar, destinado a permitir que qualquer pessoa sem escrúpulos construa um procedimento de phishing chave na mão para enganar vítimas um pouco crédulas demais.
De acordo com as estimativas dos especialistas do site Osgard, a campanha detetada — e ainda em curso — já teria envolvido «mais de 30 000 vítimas e 9 milhões de dólares em perdas nos últimos seis meses», no âmbito do que parece ser «uma escalada preocupante na exploração das novidades regulamentares».
Na verdade, os criminosos aproveitam-se da complexidade e das atuais mudanças fiscais para tentar enganar os contribuintes, propondo-lhes que liguem as suas carteiras de criptomoedas para proceder a um cálculo automático dos seus montantes tributáveis, o que resulta na drenagem imediata e irreversível dos fundos.
Além do risco financeiro direto para os utilizadores (o Inferno Drainer já causou milhões de dólares em perdas), esta campanha ameaça a confiança nos serviços online do Estado e demonstra a capacidade dos agentes da ameaça de reciclar rapidamente infraestruturas criminosas.
Osgard
Até o momento, três sites foram claramente identificados pelos especialistas da Osgard. A melhor maneira de evitar isso é nunca conectar sua carteira de criptomoedas a um site cuja autenticidade seja duvidosa, sendo sempre melhor partir do site oficial da Receita Federal.
