Evitar ser enganado por falsos sites "BitPay"
Escrito por Tomas Meskauskas a
O que é o falso site "BitPay"?
O "Fake BitPay Wallet" refere-se a um esquema que se faz passar pelo site oficial do BitPay (bitpay.com) - um fornecedor de serviços de pagamento de criptomoedas. A página falsa afirma que 1,824 BTC (criptomoeda Bitcoin) está pendente de transferência para a carteira do utilizador. O objetivo é enganar a vítima para que pague uma comissão falsa.
Deve-se enfatizar que as alegações feitas por esse golpe são falsas e não estão de forma alguma associadas ao BitPay real ou a qualquer outro provedor de serviços e entidades existentes.
NOTA IMPORTANTE: Não analisamos projectos de criptomoedas, por favor faça a sua própria pesquisa quando investir dinheiro.
A Federal Trade Comission (FTC) afirma que, desde o início de 2021, mais de 46.000 pessoas relataram ter perdido mais de US $ 1 bilhão em criptografia para golpes - isso é cerca de um em cada quatro dólares perdidos, mais do que qualquer outro método de pagamento.
Visão geral do site falso "BitPay"
Este esquema está disfarçado como o site BitPay (bitpay.com) - um serviço de pagamento de criptomoedas. Descobrimos este esquema no site dash-probits[.]top, mas não se esqueça que também pode estar alojado noutros domínios. É necessário reiterar que as informações fornecidas neste sítio são falsas e que este esquema não está de forma alguma associado ao verdadeiro BitPay.
O site enganador afirma que existe uma transferência de 1,824 BTC (criptomoeda Bitcoin) em nome do utilizador. No momento em que escrevemos este artigo, este montante vale aproximadamente 160 mil USD (note-se que as taxas de câmbio flutuam constantemente). Desta forma, o esquema induz a vítima a revelar informação sensível e a transferir fundos para os burlões.
Inicialmente, o utilizador é solicitado a fornecer o seu endereço de correio eletrónico para efeitos de verificação. O utilizador é informado de que dispõe de uma hora para proceder à transferência, embora o temporizador na página esteja em contagem decrescente a partir das 24 horas. É pedido ao utilizador que inicie sessão na sua conta para proceder à transferência, e é-lhe fornecida uma palavra-passe temporária.
Assim que o código é utilizado no falso login, o utilizador é informado de que existe uma taxa de transferência de 4%, listada como 73 USD. A página seguinte pede-lhe que introduza o número da sua carteira. Depois disso, o site avisa que há limites de carteira e que a transferência será dividida em duas e transferida em dez minutos.
No entanto, a faturação solicitou uma comissão de 89 USD. Assim, a página seguinte pede à vítima para introduzir as suas informações e fornece detalhes sobre como pagar a suposta taxa em criptomoeda Bitcoin.
As vítimas de fraudes como este falso site "BitPay" sofrem perdas financeiras e potenciais problemas de privacidade. Deve ser mencionado que as transacções de criptomoeda são praticamente indetectáveis - portanto, não podem ser revertidas. Por conseguinte, as vítimas destes esquemas não podem recuperar os seus activos digitais.
Nome | "BitPay" sítio Web fraudulento |
Tipo de ameaça | Phishing, burla, engenharia social, fraude |
Alegação falsa | Existe uma transferência pendente de 1,824 BTC. |
Disfarce | BitPay |
Domínios relacionados | dash-probits[.]top |
Nomes de deteção | Combo Cleaner (Phishing), Cluster25 (Phishing), ESET (Phishing), Fortinet (Phishing), Kaspersky (Phishing), Lista completa de detecções (VirusTotal) |
Endereço IP do servidor | 193.143.1.195 |
Métodos de distribuição | Sites comprometidos, spam nas redes sociais, anúncios pop-up online desonestos, aplicações potencialmente indesejadas. |
Danos | Perda monetária |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de esquemas fraudulentos direcionados para as criptomoedas
Investigámos inúmeras fraudes online; "$AVAIL Airdrop","ClaimTokens","Maestro","WOOFi Wallet Connection","Grass Foundation","Dotmoovs" e "Join MetaMask 3.0" são apenas alguns dos nossos artigos mais recentes sobre os que visam a criptomoeda.
Normalmente, estes esquemas funcionam enganando os utilizadores para que estes transfiram manualmente os seus activos para carteiras detidas pelos burlões, fazendo phishing para obter credenciais de início de sessão de carteiras ou utilizando mecanismos de drenagem para desviar fundos das carteiras.
No entanto, a Internet está repleta de conteúdos enganadores e maliciosos. Embora as burlas sejam muitas vezes mal elaboradas e cheias de erros, podem ser feitas com competência e até disfarçadas de forma convincente como sítios legítimos.
Como é que abri um site fraudulento?
Este falso site "BitPay" foi promovido através de e-mails de spam. No entanto, outras técnicas não são improváveis. As técnicas de endosso de fraudes generalizadas incluem: vários tipos de spam (por exemplo, PMs/DMs, mensagens em redes sociais/fóruns, notificações do navegador, SMSs, etc.), sítios Web que utilizam redes de publicidade desonestas, anúncios intrusivos (malvertising), URLs mal digitados (typosquatting) e adware.
Como evitar visitar sítios Web fraudulentos?
A prudência é essencial para a segurança em linha. Preste sempre atenção aos URLs e escreva-os com cuidado. Desconfie de sítios Web, anúncios e mensagens que façam afirmações que pareçam demasiado boas para serem verdadeiras.
Não utilize sites que ofereçam conteúdos pirateados ou outros serviços questionáveis (por exemplo, Torrenting, streaming/descarregamento ilegal, etc.), uma vez que estas páginas Web são normalmente rentabilizadas através de redes de publicidade desonestas.
Não permitir que páginas suspeitas enviem notificações do navegador; ignorar ou negar os seus pedidos (ou seja, clicar em "Bloquear", "Bloquear notificações", etc.). Abordar os e-mails, PMs/DMs, SMSs e outras mensagens recebidas com vigilância; não abrir anexos ou ligações encontrados em e-mails duvidosos.
Descarregue de fontes oficiais/verificadas e trate as instalações com cuidado (por exemplo, estude os termos e opções, use as definições "Personalizadas/Avançadas" e opte por não receber aplicações suplementares, extensões, etc.) - para evitar que o software empacotado/perigoso se infiltre no dispositivo.
Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Aparência do falso site "Bitpay" (GIF):
Exemplos de e-mails de spam que promovem este esquema:
Texto apresentado no interior:
FINAL REMINDER: CLAIM YOUR $167,649.19 CASH -
Texto apresentado no interior:
Subject: Return Or Refund An Order
This ticket was created on your behalf.
To add additional comments, reply to this email.
INSTANT ACCESS: CLAIM YOUR $198,852.25 TODAY -
Texto apresentado no interior:
Subject: Verify Email Address
capitaltradfx
Verify Email Address
Hi Don't Wait Another Moment: Collect $198,852.25 Now - Don't Wait Another Moment: Collect $198,852.25 Now -,Hello!
Please click the button below to verify your email address.
Verify Email Address
CapitaltradfxRegards,
CapitaltradfxVerify Email Address
Texto apresentado no interior:
Subject: Form request | Caspian Food
Caspian Food
Dear QuentinMob,
We have received your message at Caspian Food. Here's a recap of the information you sent to us:
Name: QuentinMob
Email: -
Phone number: 88668111738
Message: Urgent: Withdraw Now—$198,852.25 Balance -
r7lt8g6d9k1q3p2r
c8tg6m5y4m9v3w2s
i1vi1a6o7d9w3f0zThank you for reaching out to us. Your engagement with our team is highly valued, and we're dedicated to addressing your queries or concerns promptly.
We look forward to the opportunity to serve and assist you further. Your satisfaction is our priority, and we're here to ensure that your experience with Caspian Food is nothing short of exceptional.
Warm Regards,
The Caspian Food Team
Caspian Food
Address: 4 Port Hope Rd, Sparkbrook, Birmingham, B11 1JS
Phone: 0121 773 4894
Email: info@caspianfood.co.uk
www.caspianfood.co.uk
Note: This email was sent through a contact form on the Caspian Food website
(hxxps://caspianfood.co.uk).
Texto apresentado no interior:
Subject: Welcome to Ambala Foods
AMBALA
Direct Ordering Line 0845 003 5655
Welcome to Ambala Foods 16 November, 2024
Dear COLLECT YOUR $198,852.25 JACKPOT URGENTLY -We welcome you to Ambala Foods.
You can now take part in the various services we have to offer you. Some of these services include:
Permanent Cart - Any products added to your online cart remain there until you remove them, or check them out.
Address Book - We can now deliver your products to another address other than yours! This is perfect to send birthday gifts direct to the birthday-person themselves.
Order History - View your history of purchases that you have made with us.
Products Reviews - Share your opinions on products with our other customers.For help with any of our online services, please email the store-owner: customerservices@ambalafoods.com.
Note: This email address was given to us by one of our customers. If you did not signup to be a member, please send an email to
customerservices@ambalafoods.com.
Texto apresentado no interior:
Subject: Account Details for COLLECT YOUR $198,852.25 WINNINGS BEFORE IT'S LATE - at Интернет магазин пробиотиков
Hello COLLECT YOUR $198,852.25 WINNINGS BEFORE IT'S LATE -,
Thank you for registering at Интернет магазин пробиотиков. Your account is created and must be activated before you can use it.
To activate the account click on the following link or copy-paste it in your browser:
-
After activation you may login to - using the following username and password:Username: COLLECT YOUR $198,852.25 WINNINGS BEFORE ITS LATE -
Password: 4ui98os&jCA
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "BitPay" sítio Web fraudulento?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas mais frequentes (FAQ)
O que é uma burla em linha?
As burlas em linha são um tipo de conteúdo enganador que visa induzir os utilizadores a realizar acções específicas. Por exemplo, as vítimas podem ser enganadas para transferirem fundos para os burlões, revelarem informações sensíveis, comprarem produtos, descarregarem/instalarem software, subscreverem serviços, telefonarem para linhas de apoio falsas, etc.
Qual é o objetivo das burlas em linha?
O objetivo das burlas em linha é gerar receitas para os burlões. O lucro pode ser obtido através da aquisição de fundos por meio de fraude, abuso/venda de dados privados, promoção de conteúdos e disseminação de malware.
Perdi activos digitais devido ao esquema "Fake BitPay Wallet", posso recuperar o meu dinheiro?
As transacções de criptomoeda não podem ser revertidas devido à sua natureza praticamente indetetável. Por conseguinte, as vítimas de burlas como este falso sítio Web "BitPay" não podem recuperar os seus fundos.
Porque é que me deparo com burlas em linha?
As técnicas de endosso mais utilizadas incluem: spam (por exemplo, e-mails, DMs/PMs, SMSs, publicações em redes sociais, notificações do navegador, etc.), sites que empregam redes de publicidade desonestas, anúncios intrusivos (malvertising), URLs mal digitados (typosquatting) e adware.
O Combo Cleaner protege-me de burlas online?
O Combo Cleaner pode analisar os sites visitados em busca de conteúdo enganador/malicioso. Por isso, se encontrar uma página desse género, será imediatamente avisado e o acesso à mesma será restringido.
▼ Mostrar comentários