Alguns dos nossos leitores têm recebido um e-mail suspeito de uma suposta parceria improvável entre a Binance e a Atlas Quantum, fomos investigar o caso.

Binance e Atlas Quantum juntas?

O e-mail com o título “Retiradas Ativadas – Parceria Binance e Atlas Quantum – [covid-19]” parece muito bom para ser algo real. Nele temos a seuinte mensagem:

“Olá,

Você tem uma nova mensagem da Equipe Atlas Quantum

Mais detalhes no anexo

Agradecemos por você investir com a agente

Equipe Atlas Quantum”

Primeiramente, percebemos a falta de pontuação no texto. Esse é um grande sinal de alerta.

Outro ponto é que a mensagem pede para que o usuário baixe um arquivo .vbx.xz. Por que baixar um arquivo para ler outra mensagem? Não faz muito sentido.

E-mail fake Binance e Atlas Quantum
E-mail falso da suposta parceria entre Binance e Atlas Quantum

O que tem no arquivo vbs.xz?

O arquivo em questão foi identificado pelo Kaspersky como um Worm. Ou seja, um programa que cria cópias de si em diferentes sistemas, geralmente abrindo a janela para outros ataques.

Olhando o código do arquivo vbs.xz podemos perceber que ele tenta desativar toda a proteção do Windows usando Visual Basic Script, além de buscar permissões de acesso.

código do vírus Binance e Atlas Quantum

O Worm parece usar técnicas de obfuscação, conseguindo passar por grande parte dos anti-vírus disponíveis no mercado sem ser detectado:

vírus total
Análise do VírusTotal

Engenharia social

Outro ponto a ser notado é o e-mail, apesar do problema de pontuação, ele é muito bem feito.

Usando o domínio “atlaquantum.internacional” e a identidade visual da Atlas, o e-mail fake realmente pode te fazer acreditar que a mensagem é real.

Além de usar da esperança dos usuários da Atlas em receber seus criptoativos, o hacker ainda usa do Covid19 como chamativo e possível justificativa para a parceria.

Mas como o hacker conseguiu o e-mail dos clientes da Atlas?

Vale lembrar que a base de dados da Atlas Quantum foi vazada, incluindo e-mails e senhas protegidas por hash. Ou seja, tome cuidado redobrado com o recebimento de e-mail da Atlas.

Provavelmente esse não será o último ataque que os usuários da Atlas Quantum vão enfrentar. A dica aqui é tentar trocar de e-mail e seguir algumas recomendações de segurança do artigo “Como se proteger de phishings“.

BitcoinToYou –  Negocie criptomoedas sem pagar taxa
 
A primeira corretora do Brasil, negociamos criptomoedas desde 2010. 
Abra sua conta grátis!