Os clientes da plataforma de investimento automatizada Betterment estão sendo alvo de um esquema de recompensas em criptomoedas após uma violação de dados que permitiu que os agentes da ameaça obtivessem alguns dados do usuário e enviassem e-mails falsos prometendo enormes retornos sobre depósitos Bitcoin e Ethereum.
De acordo com uma atualização de segurança de 12 de janeiro publicada no site da Betterment (e enviada aos usuários por e-mail), os hackers obtiveram acesso não autorizado em 9 de janeiro a uma plataforma de terceiros usada para marketing e operações. Após a violação, eles enviaram mensagens fraudulentas a alguns clientes com ofertas para triplicar os investimentos em criptografia.
Esquema de recompensas criptográficas de melhoria
Os e-mails fraudulentos foram enviados aos usuários da Betterment em 9 de janeiro, logo após a violação de dados, com assuntos como “Vamos triplicar sua criptografia!” A mensagem interna afirmava que a Betterment estava “retribuindo” por um tempo limitado e triplicando os depósitos de Bitcoin e Ethereum de até US$ 750.000 para carteiras específicas. Os atores da ameaça tentaram criar um senso de urgência com um prazo de validade para a promoção (uma tática típica de fraude).
As mensagens vieram de (email protegido), que é um subdomínio legítimo da Betterment, permitindo que apareçam verificadas nas caixas de entrada dos usuários. Observe que este é o mesmo endereço de e-mail que a Betterment usou para enviar a atualização de segurança a todos os seus clientes.
Um esquema de criptografia quase idêntico teve como alvo os usuários do Grubhub em dezembro com e-mails – também enviados de um subdomínio real do Grubhub – promovendo um retorno de 10x sobre US$ 1.000 em bitcoin depositado.
O que você acha até agora?
Dados de melhoria hackeados
Os cibercriminosos conseguiram roubar algumas informações dos clientes do sistema comprometido, incluindo nomes, endereços de e-mail, endereços para correspondência, números de telefone e datas de nascimento. A Betterment disse que nenhuma senha ou credencial foi incluída na violação, nem os agentes da ameaça obtiveram acesso às contas dos usuários. Embora poucos detalhes oficiais tenham sido publicados, a empresa está sendo extorquida como alvo do ataque distribuído de negação de serviço (DDoS).
Se você é um cliente da Betterment, tenha cuidado com qualquer comunicação não solicitada sobre sua conta nos próximos dias e semanas. Os golpistas usarão eventos como esse como uma oportunidade de phishing. Saiba que a Betterment (e outras empresas legítimas) não solicitará sua senha ou outras informações pessoais por e-mail, mensagem de texto ou telefone. Se você estiver preocupado com sua conta ou quiser atualizar suas credenciais ou outros dados, vá diretamente ao site ou aplicativo e faça isso lá – geralmente é mais seguro do que clicar em links de comunicação, mesmo que as mensagens da Betterment sejam (ou pareçam) legítimas.
