Os entusiastas da criptomoeda devem estar atentos, já que hackers mal-intencionados estão aproveitando aplicativos de agendamento populares como o Calendly para executar golpes sofisticados. Relatórios recentes destacam uma tendência preocupante em que os invasores se fazem passar por investidores estabelecidos em criptomoedas, iniciando reuniões por meio do Calendly, em última análise, levando à instalação de malware em vítimas inocentes’ sistemas macOS.
O golpe do Calendly explicado
O modus operandi deste golpe, Como relatado por Krebs Sobre Segurança, envolve hackers se passando por investidores legítimos e alcançando indivíduos dentro do espaço das criptomoedas. Esses invasores utilizam plataformas como o Telegram para estabelecer contato com seus alvos. Uma vez estabelecido um relacionamento, o golpista solicita uma videoconferência para discutir possíveis oportunidades de investimento.
O estudo de caso
Vamos nos aprofundar em um exemplo da vida real para entender o funcionamento interno desse golpe. Conheça Douglas, um representante de uma startup em busca de investimento para uma nova plataforma blockchain. Doug, ativo no Telegram, foi abordado por um indivíduo que afirma ser Ian Lee da Signum Capital, uma empresa de investimento bem estabelecida com sede em Cingapura.
Expressando interesse em apoiar financeiramente o empreendimento de Doug, “Lee” propôs agendar uma videochamada via Calendly. Quando chegou o horário agendado da reunião, Doug enfrentou problemas técnicos com o link da reunião fornecido. Apesar das tentativas de solução de problemas com “Lee” via telegrama, Doug acabou executando um script conforme as instruções, instalando malware involuntariamente em seu Mac.
Após análise, o script malicioso que Doug executou foi identificado como um simples Apple Script (.SCPT) projetado para baixar e executar um trojan personalizado para sistemas macOS. Infelizmente, A resposta imediata de Doug à ameaça percebida: fazer backup de documentos, alteração de senhas, e reinstalar o macOS – evitou a análise forense do malware.
Evolução do malware do macOS
Uma investigação mais aprofundada revelou uma conexão com Hackers patrocinados pelo Estado norte-coreano, particularmente o grupo conhecido como BlueNoroff, um subgrupo do grupo de hackers Lazarus. Este esquema de phishing explora o “Adicionar link personalizado” recurso do Calendly para inserir links maliciosos, facilitando ataques de phishing direcionados a projetos de criptomoeda.
Embora os sistemas macOS historicamente tenham enfrentado menos ameaças de malware em comparação com PCs com Windows, a paisagem está evoluindo. Desenvolvimentos recentes indicar um aumento trojans que roubam informações voltado para usuários do macOS, necessitando de maior vigilância e medidas de segurança proativas.
Proteger-se contra golpes de criptomoeda requer uma abordagem multifacetada. Vigilância, ceticismo em relação a comunicações não solicitadas, e a adesão às melhores práticas de segurança são fundamentais. Verificando a legitimidade dos contatos, tendo cuidado ao clicar em links, e manter o software atualizado são etapas cruciais para mitigar riscos.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: