No final de outubro veio à tona um facto sem precedentes: vários ciberdelincuentes roubaram, através de anúncios de Google , centos de milhares de dólares em criptomonedas . Os criminosos colocavam publicidade no buscador que imitava a carteiras e plataformas mundialmente conhecidas, como Metamask e Phantom App. Através do enlace malicioso que continham os anúncios, os delinquentes redirigían a suas vítimas a um lugar site criado por eles no que obtinham a informação do monedero dos investidores para lhes roubar.
Nesta mesma segunda-feira o aplicativo de investimento Robinhood informou de uma brecha de segurança sofrida em seu sistema, graças à qual os ciberdelincuentes conseguiram aceder a informação pessoal de sete milhões de utentes. Estes são sozinho dois exemplos dos numerosos ataques produzidos às carteiras de criptomonedas de utentes de todo mundo. Como se aproveitam de gigantes como Google para delinquir? Que pode fazer o consumidor para proteger suas poupanças?
Novas formas de enganar
O ocorrido com Google como gancho "é uma forma nova ou diferente que têm os delinquentes para fazer o que sempre têm feito: enganar-nos e tentar entrar em lugares. Baseiam-se em publicidade e técnicas de marketing para suplantar a estas empresas. Enganam a utentes para que se metam nestas plataformas, ponham seus dados e lhos roubam", explica Cristian Stan. O responsável por Paylands alerta de que "também há campanhas de phishing com Bankia e Caixabank, nas que os ciberdelincuentes alertam ao utente de que se vai fechar sua conta bancária e lhe tentam enganar para que clique no enlace".
"Temos descoberto que há umas quantas ferramentas muito populares que chamam a atenção dos ciberdelincuentes e das que estes se aproveitam para enganar ao utente", declara Eusebio Nieva, director técnico de Checkpoint Software para Espanha e Portugal. Mas, que é o que fazem estes delinquentes? "É um ataque de phishing um pouco mais sofisticado: duplicam o site, criam uma com um nome muito parecido ao da ferramenta original, seguindo os mesmos passos e funcionamento, para que o utente clique e se crê uma carteira em sua página. Ali pedem-lhe informação ao utente e fazem que suas transferências vão a sua carteira", descreve Nieva.
Tem Google a culpa?
Isto significa que uma das empresas tecnológicas mais importantes a nível global é a responsável por estes roubos? "Sempre que há um avanço tecnológico e um desconhecimento para o mesmo, surgem os piratas. A cada vez sairão mais ferramentas novas, mas o facto de que isto passe não é coisa de Google, qualquer pode pôr um anúncio", defende Adrián Bernabéu, experiente em criptomonedas, blockchain e criador do Mestrado de Investidores. "É alheio aos anúncios de Google e às criptomonedas, é uma forma de delinquir", insiste.
Stan coincide com esta visão e aponta ao uso das ferramentas. "Não é que Google incumpra ou faça uma actividade delictiva, sina que permite aos delinquentes utilizar essas ferramentas", afirma. "Ao ser as criptomonedas uma tecnologia muito inovadora, há tanta demanda e tantos ciberdelincuentes que nem sequer se podem frear todos estes ataques, nem sequer Google pode os analisar", sublinha o experiente. "Os ciberdelincuentes só fazem uso das ferramentas existentes, um mau uso. Publicar um anúncio é muito fácil e quando Google começa ao comprovar o delinquente já tem capturado utentes", assinala.
Veracidad não controlada
Segundo Stan, o problema de ataques como o sofrido através dos anúncios de Google "é um problema de eficácia, de conseguir detectar às pessoas que tentam fazer phishing, mas pode passar com Google igual que com Facebook ou qualquer outra plataforma".
Nieva mostra uma postura mais crítica. "Até que Google não analisa o sucedido não pode saber quem está a comprar o anúncio, além de que há alguns que se revenden. Isto quer dizer que não têm demasiado controle sobre a veracidad dos anúncios que se publicam", valoriza o director de Checkpoint Software. "Deveriam ter mais cuidado ou mecanismos mais fortes para garantir que os anúncios sejam bons", sugere Nieva, quem considera que "fazendo uma análise de seu conteúdo, poderiam eliminar esses anúncios". "Tecnicamente não é tão complicado, sobretudo agora que se descobriu", opina.
Como podes proteger tuas poupanças?
Conquanto tem ficado demonstrado que os ciberdelincuentes são capazes de encontrar as vias mais incríveis para levar a cabo seus delitos, o consumidor conta com truques para manter seu dinheiro a salvo. "Metamask pode detectar que um site é fraudulento e avisar de que não é fiável", manifesta Bernabéu. Apesar disso, aconselha "corroborar que os anúncios têm a ssl, a llavecita, para reconhecer que o site é seguro e a url para comprovar que coincide com a página oficial". "É melhor se pomos em marcadores os sites que sabemos que são fiáveis. Assim não acederemos a nossa carteira através de um enlace ou um anúncio, sina através de nosso marcador", comenta. "Há que entender que estamos a tratar com dinheiro, e este tem que levar uns protocolos de segurança", insiste.
O experiente também recomenda "diversificar o dinheiro e não o ter tudo num wallet (monedero electrónico), e proteger da melhor forma possível a maior quantidade de dinheiro". Nieva fala na mesma linha: "O melhor é ter o dinheiro em lugares seguros e não utilizar o computador que se use para negócios para navegar por qualquer lugar". Por sua vez, o responsável por Paylands aposta por "utilizar factores de autenticação , proteger com um código, que é mais difícil de roubar. Também se recomenda utilizar casas de Exchange, que gerem os activos do utente, e sempre vai ser mais seguro que eles guardem tuas chaves". Por último, propõe empregar um cold wallet, "dispositivos físicos nos que se guarda a informação e se ligam só quando o utente quer fazer uma operação, lhe dando um número para fazer as transacções".