Nvidia utilizada em esquema de phishing

Os especialistas da Kaspersky descobriram um novo esquema de phishing em que os cibercriminosos utilizaram a identidade da Nvidia para lançar um website fraudulento em comemoração do 30.º aniversário da empresa. Nesta página, em que os utilizadores eram convidados a participar num giveaway de 50 mil bitcoins, foi identificado que a cor do logótipo teria sido adulterada – originalmente, é verde e no site era violeta. 

A página contém um botão com "participar", que, uma vez clicado, leva o visitante a uma página com informação detalhada sobre a oferta, com vários erros ortográficos. A página encoraja potenciais vítimas a fazer uma doação antes de entrar no giveaway, e inclui uma imagem de Jensen Huang, CEO da Nvidia. Os participantes bem-sucedidos são informados de que podem duplicar a sua doação ou mesmo atingir o jackpot. A página inclui credenciais de cripto wallet para que os utilizadores possam enviar a sua doação. 

A wallet dos atacantes pode ser verificada em blockchain.com, no entanto, o saldo total da conta é de 0,42 BTC (8.495 dólares americanos) – muito menos do que os 50 mil bitcoins anunciados. Não é certo se a quantia aí contida resulta de doações ou não, mas várias transações de remetentes desconhecidos podem ser rastreadas no histórico da conta, notam os peritos.

“Os esquemas cripto que envolvem imagens de celebridades, ou marcas reconhecidas estão muito na moda hoje em dia. Temos identificado campanhas com Elon Musk, Bill Gates, e Pavel Durov. Mas desta vez os atacantes foram mais longe, lançando atividades fraudulentas em nome do CEO da Nvidia e ligando-as a uma ocasião muito especial para a empresa. O nosso conselho principal é verificar cuidadosamente todas os links que segue enquanto navega na rede, e evitar doar a iniciativas que não sejam de confiança”, comenta Olga Svistunova, Security Expert da Kaspersky.