Alguns dos nossos leitores têm recebido um e-mail suspeito de uma suposta parceria improvável entre a Binance e a Atlas Quantum, fomos investigar o caso.
Binance e Atlas Quantum juntas?
O e-mail com o título “Retiradas Ativadas – Parceria Binance e Atlas Quantum – [covid-19]” parece muito bom para ser algo real. Nele, vemos a seguinte mensagem:
“Olá,
Você tem uma nova mensagem da Equipe Atlas Quantum
Mais detalhes no anexo
Agradecemos por você investir com a agente
Equipe Atlas Quantum”
Primeiramente, percebemos a falta de pontuação no texto. Esse já é um grande sinal de alerta.
Outro ponto suspeito é que a mensagem pede para que o usuário baixe um arquivo .vbx.xz. Por que baixar um arquivo para ler outra mensagem? Não faz sentido.
O que tem no arquivo vbs.xz?
O arquivo em questão foi identificado pelo Kaspersky como um Worm. Ou seja, um programa que cria cópias de si em diferentes sistemas, geralmente abrindo a janela para outros ataques.
Olhando o código do arquivo vbs.xz, podemos perceber que ele tenta desativar toda a proteção do Windows usando Visual Basic Script, além de buscar permissões de acesso.
O Worm parece usar técnicas de obfuscação, conseguindo passar por grande parte dos anti-vírus disponíveis no mercado sem ser detectado:
Portanto, a recomendação do Cointimes é: não clique no link suspeito e não confie em emails semelhantes a esse.
Engenharia social
Outro ponto a ser notado é o e-mail, pois, apesar do problema de pontuação, ele é relativamente bem feito.
Usando o domínio “atlaquantum.internacional” e a identidade visual da Atlas, o e-mail fake realmente pode te fazer acreditar que a mensagem é real.
Além de usar da esperança dos usuários da Atlas em receber seus criptoativos, o hacker ainda usa do Covid19 como chamativo e possível justificativa para a parceria.
Mas como o hacker conseguiu o e-mail dos clientes da Atlas?
Vale lembrar que a base de dados da Atlas Quantum foi vazada, incluindo e-mails e senhas protegidas por hash. Ou seja, tome cuidado redobrado com o recebimento de e-mail da Atlas.
Provavelmente esse não será o último ataque que os usuários da Atlas Quantum vão enfrentar. A dica aqui é tentar trocar de e-mail e seguir algumas recomendações de segurança do artigo “Como se proteger de phishings“.
BitcoinToYou – Negocie criptomoedas sem pagar taxa
A primeira corretora do Brasil, negociamos criptomoedas desde 2010.
Abra sua conta grátis!
Abrir conta