Os sistemas antiphishing da Kaspersky bloquearam, em 2022, cinco milhões de mensagens fraudulentas que usavam como disfarce o tema de criptomoeda, um aumento de 40% em comparação com o ano anterior. Por outro lado, houve uma queda na detecção de ameaças financeiras tradicionais, como malware financeiro direcionado a bancos. Essas constatações fazem parte do último relatório sobre ameaças financeiras da empresa.

De acordo com a investigação da Kaspersky, o cenário global das ameaças financeiras mudou significativamente em 2022. Em nota, Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina, apontou que muitos grupos que atuavam nessa área mudaram para operar ataques de ransomware, pois estes se tornaram muito lucrativo.

Contudo, ele disse que é importante destacar que, no Brasil, mais de 90% dos malware criados no País têm foco financeiro e eles não mudaram esse objetivo. A única “mudança” que que as criptomoedas e carteiras digitais foram adicionadas como alvos desses golpes financeiros já fazem parte do dia a dia do brasileiro, avaliou.

No último ano, as mensagens fraudulentas (phishing) usando temas de criptomoeda aumentaram 40% em relação ao ano anterior, apontou a empresa. Foram 5.040.520 de bloqueios em 2022 contra 3.596.437 em 2021. A Kaspersky disse que o aumento poderia ser parcialmente explicado pelo caos ocorrido no mercado de criptomoedas no ano passado. Ainda não está claro se essa tendência permanecerá, isso dependerá da confiança das pessoas com as criptomoedas. Os dados do relatório estão correlacionados com a experiência dos usuários com relação às ameaças online. No início do ano, uma pesquisa da Kaspersky mostrou que um em cada sete pessoas entrevistadas foi vítima de phishing relacionado a criptomoeda.

Embora a maior parte dos golpes com criptomoedas envolva truques tradicionais, como páginas com prêmios ou carteiras falsas, um recente esquema fraudulento descoberto pela Kaspersky usa mensagens falsas com um arquivo PDF anexo (em inglês) informando sobre um suposto cadastro antigo da vítima em uma plataforma de mineração de criptomoedas na nuvem.

Além disso, a mensagem ainda alerta que a pessoa precisa sacar uma grande quantia de criptomoeda rapidamente, pois a conta está inativa. O arquivo contém um link para uma plataforma de mineração falsa e, para sacar os criptoativos, é preciso preencher um formulário com informações pessoais, inclusive o número do cartão ou da conta, além de pagar uma comissão por meio de uma carteira digital ou diretamente para o endereço da carteira informado no golpe.