Como identificar fraudes de "MetaMask Identity Verification"

O que é o site falso «MetaMask Identity Verification»?

Os nossos investigadores descobriram o golpe de phishing "MetaMask Identity Verification" enquanto navegavam em sites suspeitos. Ele é apresentado como uma página do MetaMask para verificar a identidade do utilizador, a fim de configurar a interação com moedas digitais. O objetivo desse golpe é enganar as vítimas para que divulguem dados privados.

NOTA IMPORTANTE: Não analisamos projetos de criptomoedas. Por favor, faça a sua própria pesquisa antes de investir dinheiro.

A Comissão Federal de Comércio (FTC) afirma que, desde o início de 2021, mais de 46.000 pessoas relataram ter perdido mais de US$ 1 bilhão em criptomoedas devido a golpes – isso representa cerca de um em cada quatro dólares relatados como perdidos, mais do que qualquer outro método de pagamento.

Visão geral do site falso "MetaMask Identity Verification" (Verificação de identidade MetaMask)

Esta página falsa é apresentada como um site de verificação de identidade para carteiras MetaMask. É importante ressaltar que este site é ilegítimo e não tem qualquer ligação com o MetaMask real ou com o seu desenvolvedor – Consensys Software Inc.

Depois de clicar no botão «Verificar agora», a página seguinte que se abre é «Verificação KYC» (Conheça o seu cliente) e solicita ao utilizador que selecione o seu país de residência e o tipo de documento de identificação que irá fornecer (ou seja, cartão de identidade, passaporte ou carta de condução). A página seguinte solicita o nome completo, data de nascimento e número de identificação do utilizador. O passo final é carregar duas fotografias do documento de identificação. A página web seguinte é disfarçada como uma página de início de sessão.

Este esquema visa extrair dados pessoais identificáveis, que podem ser usados para diversos fins ilícitos, incluindo roubo de identidade. O site também pode gravar as credenciais de login fornecidas, o que, devido ao uso frequente das mesmas palavras-passe, pode comprometer várias contas online.

Em resumo, golpes como o «MetaMask Identity Verification» estão associados a riscos de graves problemas de privacidade, perdas financeiras e roubo de identidade.

Se forneceu as suas informações pessoais identificáveis ou financeiras a golpistas, contacte imediatamente as autoridades competentes. E se revelou as suas credenciais de login, altere as palavras-passe de todas as contas possivelmente expostas e contacte o suporte oficial sem demora.

Golpes online em geral

Já escrevemos sobre inúmeros golpes online. Eles podem diferir significativamente na aparência e no modus operandi. Basicamente, trata-se de enganar os utilizadores para que realizem determinadas ações com o objetivo final de gerar receita às suas custas.

Para explicar melhor, os golpes podem ter como objetivo induzir as vítimas a revelar dados privados (por exemplo, informações de identificação pessoal, credenciais de login, números de cartão de crédito, etc.), enviar dinheiro para os golpistas, conectar carteiras digitais a drenadores de criptomoedas, baixar/instalar programas e assim por diante.

Os golpes online são frequentemente mal elaborados e cheios de vários erros, mas podem ser feitos com competência e até mesmo disfarçados de forma convincente como conteúdo afiliado a entidades legítimas. Portanto, recomendamos vivamente que tenha cuidado ao navegar e investir na Web.

Como é que abri um site fraudulento?

Geralmente, os golpes online são promovidos por meio de sites que utilizam redes de publicidade fraudulentas (redirecionamentos), spam (por exemplo, e-mails, notificações do navegador, publicações em redes sociais/fóruns, mensagens privadas/diretas, chamadas automáticas, chamadas não solicitadas, SMS, etc.), malvertising (anúncios intrusivos), typosquatting (URLs digitados incorretamente) e adware (anúncios ou redirecionamentos).

Como evitar visitar sites fraudulentos?

A cautela é fundamental para garantir a sua segurança online. Portanto, preste atenção aos URLs e insira-os com cuidado. Desconfie de sites, anúncios e mensagens que fazem promessas inacreditáveis ou alertam sobre ameaças graves.

Não utilize sites que oferecem conteúdo pirata ou outros serviços questionáveis (por exemplo, torrenting, streaming/download ilegal, etc.), pois essas páginas geralmente utilizam redes de publicidade fraudulentas. Ignore ou bloqueie os pedidos de entrega de notificações do navegador provenientes de sites duvidosos.

Não abra anexos ou links presentes em e-mails suspeitos/irrelevantes e outras mensagens. Faça downloads de fontes oficiais/verificadas e esteja atento ao instalar (por exemplo, leia os termos, explore as opções, use as configurações "Personalizadas/Avançadas" e desative aplicativos adicionais, extensões, etc.) – para evitar que softwares empacotados/perigosos (como adware) se infiltrem no dispositivo.

Se o seu computador já estiver infetado, recomendamos que execute uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente todas as ameaças.

Aparência do site falso "MetaMask Identity Verification" (GIF):

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é "MetaMask Identity Verification" golpe de phishing?
• Como identificar uma fraude pop-up?
• Como é que as fraudes pop-up funcionam?
• Como remover os pop-ups falsos?
• Como prevenir os pop-ups falsos?
• O que fazer se for enganado por uma fraude pop-up?

Como identificar uma fraude pop-up?

As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.

Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.

Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:

• Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
• Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
• Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
• Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
• Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.

Exemplo de uma fraude pop-up:

Como é que as fraudes pop-up funcionam?

Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.

Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.

Como remover os pop-ups falsos?

Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.

Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.

Como prevenir pop-ups falsos?

Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.

Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner Antivirus para Windows.

O que fazer se for enganado por uma fraude pop-up?

Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.

• Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
• Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
• Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner Antivirus para Windows) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
• Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.

Perguntas frequentes (FAQ)

O que é um esquema online?

Os golpes online são um tipo de conteúdo enganoso na Web. Esses golpes têm como objetivo induzir os utilizadores a realizar ações específicas, como revelar dados confidenciais, conectar carteiras digitais a drenadores de criptomoedas, enviar dinheiro para golpistas, baixar/instalar software, etc.

Qual é o objetivo dos golpes online?

O objetivo dos golpes online é gerar receita para os golpistas. Eles lucram principalmente abusando/vendendo informações privadas, promovendo conteúdo (por exemplo, sites, software, produtos, serviços, etc.), adquirindo fundos por meio de fraude e proliferando malware.

Forneci as minhas informações pessoais ao ser enganado por um esquema online. O que devo fazer?

Se tiver divulgado dados pessoais identificáveis ou financeiros (por exemplo, detalhes do cartão de identidade, fotos/digitalizações do passaporte, números de cartão de crédito/débito, etc.), contacte imediatamente as autoridades competentes. No entanto, se tiver fornecido as suas credenciais de login, altere as palavras-passe de todas as contas potencialmente expostas e informe o suporte oficial sem demora.

Por que é que me deparo com fraudes online?

Os golpes online ocorrem principalmente em sites que utilizam redes de publicidade fraudulentas, spam (por exemplo, notificações do navegador, e-mails, mensagens privadas/diretas, publicações nas redes sociais, etc.), anúncios intrusivos, URLs com erros ortográficos e adware.

O Combo Cleaner protege-me contra fraudes online?

O Combo Cleaner foi concebido para analisar os sites visitados em busca de conteúdo enganoso e malicioso. Também pode negar todo o acesso futuro a esses sites.