Na próxima vez que alguém solicitar que você baixe um novo aplicativo para se conectar com essa pessoa, certifique-se de confirmar se o aplicativo é real. De acordo com Laboratórios de Segurança Cado (através BipandoComputador), um golpe sofisticado tem circulado, visando aqueles que trabalham na Web3 com roubo de criptografia. Uma empresa chamada Meetio–que mudou repetidamente de nome nos últimos meses–está alcançando alvos em potencial para configurar videochamadas. Depois de fazer contato, eles solicitam que o alvo baixe um aplicativo de reunião que contém o malware.
Os pesquisadores de segurança referem-se ao golpe como “Meeten” após o nome do aplicativo e um nome anterior da empresa. A empresa também passou a ser Clusee(.)com, Cuesee, Meeten(.)gg, Meeten(.)us e Meetone(.)gg, bem como seu nome atual, Meetio.
Os golpistas fizeram de tudo para convencer os alvos de sua legitimidade. Eles chegaram ao ponto de criar sites de empresas totalmente fabricados, cheios de postagens de blog geradas por IA, conteúdo de produtos e contas de mídia social no X e no Medium.
“Com base nos relatórios dos alvos, o golpe é conduzido de várias maneiras”, afirma o Cado Security Labs em uma postagem no blog. “Em um caso relatado, um usuário foi contatado no Telegram por alguém conhecido que queria discutir uma oportunidade de negócio e agendar uma ligação. Porém, a conta do Telegram foi criada para se passar por um contato do alvo. O mais interessante ainda é que o golpista enviou para ele uma apresentação de investimento da empresa alvo, indicando um golpe sofisticado e direcionado. Outros relatos de usuários-alvo relatam estar em ligações relacionadas ao trabalho do Web3, baixando o software e tendo suas criptomoedas roubadas.”
Assim que os hackers fazem contato, eles direcionam os alvos ao site Meeten para baixar seu aplicativo malicioso de reuniões. Mesmo que evitem o aplicativo, os sites Meeten contêm Javascript capaz de roubar criptomoedas armazenadas em navegadores da web.
Existe uma versão do malware para macOS, bem como uma versão para Windows, então quase qualquer pessoa pode ser vítima desse golpe. Cado diz que “devemos permanecer vigilantes, verificando as fontes, implementando práticas rigorosas de segurança e monitorando atividades suspeitas”.
