Doadores de Ross Ulbricht são alvo de ataques de phishing no Telegram

Os seguidores de Ross Ulbricht e outras pessoas que doam para sua causa estão sendo alvo de golpistas que usam ataques de phishing nas redes sociais, especialmente no Telegram. Os golpistas estão se aproveitando do apoio público que o fundador da Silk Road, que foi perdoado, está recebendo, com seus apoiadores e o público em geral doando para a causa.

Os ataques de phishing, iniciados por criminosos, têm como alvo usuários desavisados, tentando roubar os fundos destinados a serem doados a Ross Ulbricht.

Ross Ulbricht foi libertado da prisão federal na terça-feira, após receber umdentdos Estados Unidos,dent Donald Trump. Trump assinou a ordem executiva que efetivou sua libertação em 21 de janeiro, concedendo-lhe um indulto total e incondicional. Antes do indulto, Ulbricht cumpria duas penas de prisão perpétua consecutivas, além de uma pena de 40 anos sem direito a liberdade condicional desde 2015. Ele foi acusado de ser o proprietário da Silk Road, uma plataforma notória por facilitar atividades ilegais, usando Bitcoin para realizar transações.

Golpistas visam doadores de Ross Ulbricht com ataques de phishing

Após a libertação de Ulbricht da prisão, admiradores e apoiadores começaram a fazer doações para ajudar o fundador da Silk Road, um movimento que agora foi explorado por golpistas. Os golpistas aproveitaram a comoção causada pela sua libertação para espalhar links fraudulentos em plataformas de microblogging como o Telegram. Por exemplo, uma conta, que já foi removida, compartilhou um link nas respostas a uma publicação. A conta, que alegava estar ligada a um canal do Telegram para atualizações, teve a publicação curtida 317 vezes antes de ser excluída.

Antes de a conta ser removida pelos moderadores da plataforma X, ela foi detectada pela conta da plataforma de cibersegurança VX-Underground, que alertou os usuários sobre o link. O alerta informava que o link levaria à instalação de malware nos dispositivos. A conta destacou que a conta oficial de Ross Ulbricht estava sendo alvo de spam e pediu aos usuários que não clicassem em nenhum link. "Ao tentar acessar o canal 'oficial' de Ross Ulbricht no Telegram, o sistema pede para verificar suadente oferece malware gratuito!", acrescentou a conta.

Especialistas alertam sobre ataques de phishing enquanto Ulbricht inicia o processo de recuperação

O Telegram possui um sistema de verificação de terceiros que permite aos usuários verificar a legitimidade de contatos e canais, evitando que caiam em golpes. No entanto, os golpistas não precisam que os usuários acessem o Telegram para confirmar sua autenticidade, bastando que cliquem em links e sigam as instruções. Segundo relatos, o link leva a uma tela de verificação falsa para enganar os usuários. Os golpistas criaram um miniaplicativo no Telegram para cometer seus crimes, utilizando-o para induzir as vítimas a executar o programa malicioso.

Especialistas também alertaram o mercado sobre os casos frequentes de exploração de vulnerabilidades e ataques de phishing relacionados a nomes de celebridades de alto perfil. Nesse caso, os hackers se aproveitaram da comoção emocional em torno do caso Ulbricht, utilizando-a para atingir seus objetivos.

Em outro caso, golpistas usaram imagens geradas por IA do popular ator Brad Pitt para enganar uma francesa e roubar-lhe US$ 850.000. De acordo com John Price, CEO da empresa de cibersegurança SubRosa, malwares com temática de celebridades são a maneira perfeita de realizar um ataque de engenharia social. "Os cibercriminosos se aproveitam de figuras conhecidas porque elas exploram dois aspectos fundamentais da psicologia humana: confiança e curiosidade", acrescentou.

Segundo Price, pessoas como Ross Ulbricht são populares e facilmente reconhecidas, sendo até mesmo consideradas por alguns como figuras cult, devido à sua associação inicial e apoio ao Bitcoin. Se um token de alguém assim surgisse, os usuários clicariam em qualquer link para comprá-lo sem saber que clicaram e baixaram malware em seus dispositivos.

“Essa tática funciona particularmente bem nas redes sociais, onde os usuários estão acostumados a interações casuais e rápidas, muitas vezes ignorando o escrutínio crítico”, acrescentou. Ainda não está claro quantas pessoas ou sistemas foram comprometidos, mas Price mencionou que as consequências às vezes vão além das perdas pessoais.

Entretanto, Ross Ulbricht retornou para sua família, iniciando seu processo de readaptação à vida fora dos muros da prisão. Ele mencionou em uma declaração recente que passaria um tempo com sua família, observando que provavelmente se afastaria do público e até mesmo das redes sociais. "Vou ficar com minha família para que possamos nos reunir, nos sentir completos novamente e nos curar", acrescentou. Contudo, ele observou que, no devido tempo, voltará a falar, provavelmente sobre suas experiências dentro dos muros da prisão.