Como os Golpistas Usaram IA e Engenharia Social para Alvoar a Conta de Criptomoedas de um Executivo de Notícias de Destaque

Fonte: CryptoNewsNet Título Original: Vice-presidente de notícias da CNBC detalha como hackers tentaram roubar sua conta na Coinbase Link Original: https://cryptonews.net/news/security/32308690/ Na semana passada, um vice-presidente de notícias de um grande meio de comunicação dos EUA recebeu uma chamada telefônica que quase resultou na tomada de sua conta numa determinada plataforma de conformidade. A chamada ocorreu por volta das 13h30. O seu iPhone mostrou um código de área 650 ligado à Baía de São Francisco.

De acordo com o executivo, ele atendeu a chamada, e o homem ao telefone apresentou-se como Brian Miller, da equipa de segurança da plataforma, e imediatamente afirmou que havia uma “atividade suspeita” na conta. Perguntou se o executivo estava tentando fazer login de Frankfurt, Alemanha, usando um iPhone.

O executivo respondeu: “Não, não estou na Alemanha há 20 anos, e nunca uso o telemóvel para fazer login na minha conta.” O chamador disse que alguém usando o endereço de email “Mohamad25@gmail.com” estava dentro da conta e já tinha tentado fazer uma transferência.

Golpista aumenta a pressão com dados pessoais e atividade falsa

Brian disse ao executivo que a pessoa alegou ter perdido o telemóvel numa esteira no aeroporto de Frankfurt e precisava de acesso. Ele fez uma pausa, depois disse que outra tentativa de transferência estava a acontecer em tempo real. Acrescentou que o atacante tinha o número de Segurança Social, o número de telefone e o endereço de email do executivo.

Brian também afirmou que o atacante enviou uma foto que correspondia à verificação facial da conta. O executivo respondeu: “Nunca dei a minha foto a eles.”

Brian reagiu. Disse que o executivo teria que ter enviado uma foto para abrir a conta devido às regras de conhecer o seu cliente. Depois afirmou que a conta estava suspensa e outra transferência tinha sido bloqueada. O executivo pediu uma prova de que a chamada era real. Brian disse que um email com um número de caso já tinha sido enviado.

As mensagens continham os mesmos códigos de confirmação que os fornecidos por telefone. Não havia erros de digitação, havia um logotipo da empresa e uma caixa de texto com todas as informações principais. O endereço de email parecia ter vindo da plataforma, mas parecia estranho não ter o nome de Miller nele.

Uma mensagem veio de “no-reply@mail-platform.com via sportuel.com.” A outra veio de “support@info.platform via live-platform.com.” Os endereços eram diferentes. O nome de Brian não estava em nenhuma das mensagens.

Depois, Brian perguntou quando foi a última vez que o executivo usou a plataforma, e a resposta foi: “Você não deveria saber disso?”

De acordo com o executivo, Brian então disse que as regras de confidencialidade impediam que ele visse os saldos. O executivo deu uma faixa ampla e sentiu-se desconfortável.

Suporte falso força a carteira fria e bloqueia alterações de senha

Brian disse ao executivo que precisava de uma “Carteira Fria.” O executivo afirmou que não sabia o que era isso. Brian ofereceu-se para ajudá-lo a configurá-la. O executivo perguntou se deveria mudar a senha do Gmail. Brian disse que provavelmente era uma boa ideia. O executivo então perguntou se deveria mudar a senha da plataforma.

Brian hesitou. Disse que não era recomendado. Afirmou que mudar a senha congelaria a conta por até duas semanas.

O executivo disse que tinha uma reunião em cinco minutos e perguntou quanto tempo levaria para configurar a carteira. Brian disse 20 minutos. O executivo disse que tinha que ir, mas sugeriu conversar novamente às 15h. Brian concordou em ligar de volta.

Quando a chamada terminou, o executivo tentou descobrir o que fazer a seguir. Não parecia certo, mas vários detalhes coincidiam. Ele verificou sua conta. Nada parecia fora do normal. Depois, pegou os endereços de email que tinham sido enviados. Copiou-os e perguntou ao Claude, um chatbot de IA, se eram legítimos. A resposta foi: “Isto é quase certamente um golpe de PHISHING.”

O executivo entrou em contato com uma ex-funcionária da plataforma. Ela disse que não trabalhava mais lá, mas afirmou que era provável que fosse um golpe. Acrescentou que a plataforma não liga para os clientes. Ela encaminhou os detalhes para a equipa atual. Em poucos minutos, o executivo recebeu uma chamada e uma mensagem de texto reais da plataforma, confirmando que a tentativa era fraudulenta.

Indústria alerta para golpes impulsionados por IA

O executivo decidiu escrever toda a chamada de 15 minutos para que a empresa pudesse alertar outros, o que também foi publicado como artigo de notícias.

Um porta-voz da plataforma afirmou que a empresa monitora contas por comportamentos incomuns, incluindo transferências grandes ou vendas súbitas de contas que raramente movimentam fundos.

O porta-voz disse: “Investimos fortemente em prevenção, deteção e resposta rápida.” Também afirmou que a plataforma nunca instruiria os clientes a mover criptomoedas para uma carteira segura. “Se alguém lhe disser para mover fundos para protegê-los, é um golpe,” disse o porta-voz.

A empresa também reconheceu que a inteligência artificial está dificultando a deteção de golpes. Disse que os atacantes usam bots e ferramentas de voz de IA para criar chamadas convincentes.

Uma empresa de recuperação de criptomoedas relatou um aumento de 1.400% em golpes de impersonificação no último ano. O CEO da empresa afirmou que os atacantes operam tanto dentro quanto fora dos Estados Unidos. Frequentemente recrutam jovens ou adolescentes e treinam-nos usando roteiros e dispositivos de modulação de voz.

A empresa de recuperação afirmou que recuperou cerca de $200 milhões para vítimas nos últimos quatro anos. Os esforços de recuperação mostram que rastrear criptomoedas roubadas é possível, mas muitas vezes requer ajuda das autoridades locais e continua difícil.