.
O FBI alertou que agentes norte-coreanos estão planejando ataques de engenharia social “complexos e elaborados” contra funcionários de organizações de finanças descentralizadas (DeFi), como parte de esforços contínuos para roubar criptomoedas.
Equipes patrocinadas pelo estado pesquisaram alvos conectados a fundos negociados em bolsa de criptomoedas e conduziram outros trabalhos de reconhecimento, nos disseram. Isso sugere que a Coreia do Norte provavelmente tentará “campanhas de engenharia social altamente personalizadas e difíceis de detectar” contra negócios relacionados a criptomoedas em um futuro próximo, escreveu a agência investigativa dos EUA na terça-feira.
Os golpistas demonstram tamanha “sofisticação técnica” que as vítimas podem nem perceber que foram atacadas até que seja tarde demais.
A Coreia do Norte tenta há anos roubar ativos de empresas de criptomoedas porque as sanções internacionais projetadas para impedi-la de desenvolver armas de destruição em massa significam que a autocracia assassina está praticamente excluída do sistema financeiro global. A nação descobriu que a criptomoeda a ajuda a contornar essas restrições, então lançou muitas campanhas para adquirir digidólares.
O FBI está preocupado que esses esforços tenham se tornado mais refinados.
“Dada a escala e a persistência dessa atividade maliciosa, mesmo aqueles bem versados em práticas de segurança cibernética podem ser vulneráveis à determinação da Coreia do Norte de comprometer redes conectadas a ativos de criptomoeda”, alertou o FBI.
Veja como os ataques de engenharia social geralmente acontecem.
Os criminosos cibernéticos norte-coreanos rastreiam seus alvos perseguindo as contas de mídia social de possíveis vítimas, “particularmente em redes profissionais ou plataformas relacionadas a empregos”.
Esses serviços e quadros de empregos são território familiar para os hackers de Pyongyang. Anteriormente, eles usaram anúncios falsos de emprego no LinkedIn e se passaram por candidatos e/ou empregadores para enganar as vítimas e fazê-las baixar infostealers e outros malwares de repositórios maliciosos do GitHub.
Os ciberflagelos de Kim Jong Un iniciam conversas com alvos que eles identificaram. A correspondência é enviada em inglês e demonstra um forte conhecimento de indústrias relacionadas a criptomoedas. Às vezes, os criminosos se apresentam como uma conexão profissional mútua, um funcionário de uma empresa bem conhecida ou um recrutador. Seja qual for o estratagema que eles usam, o objetivo é entregar malware de uma forma que “possa parecer natural e não alertar”.
Os golpistas não têm medo de jogar um jogo longo. “Se for bem-sucedido em estabelecer contato bidirecional, o ator inicial, ou outro membro da equipe do ator, pode passar um tempo considerável interagindo com a vítima para aumentar o senso de legitimidade e gerar familiaridade e confiança”, de acordo com o FBI.
O Bureau também compilou uma lista de possíveis indicadores de que um engenheiro social norte-coreano está tentando enganá-lo:
- Solicitações para executar código ou baixar aplicativos em dispositivos de propriedade da empresa ou outros dispositivos com acesso à rede interna da empresa;
- Solicita a realização de um “teste de pré-emprego” ou exercício de depuração que envolva a execução de pacotes Node.js não padronizados ou desconhecidos, pacotes PyPI, scripts ou repositórios GitHub;
- Ofertas de emprego de empresas importantes de criptomoeda ou tecnologia que sejam inesperadas ou envolvam compensações irrealisticamente altas sem negociação;
- Ofertas de investimento de empresas ou indivíduos importantes que não foram solicitadas ou que não foram propostas ou discutidas anteriormente;
- Insistência em usar software não padronizado ou personalizado para concluir tarefas simples facilmente realizáveis por meio do uso de aplicativos comuns (como videoconferência ou conexão a um servidor);
- Exige a execução de um script para habilitar funcionalidades de chamada ou videoconferência supostamente bloqueadas devido à localização da vítima;
- Propõe mover conversas profissionais para outras plataformas ou aplicativos de mensagens;
- Contatos não solicitados que contêm links ou anexos inesperados.
Se você passar por alguma dessas situações, isole os dispositivos potencialmente comprometidos o mais rápido possível e entre em contato com o Centro de Reclamações de Crimes na Internet do FBI, juntamente com as agências policiais locais.
E como regra geral, não baixe documentos, pacotes do GitHub ou outros arquivos de alguém que você conheceu no LinkedIn. Infelizmente, ofertas de emprego não solicitadas de empresas de tecnologia bem conhecidas que oferecem pacotes de remuneração que parecem bons demais para ser verdade provavelmente sempre são. ®
.
