Bug no Chrome e Firefox leva a aumento de golpes com suporte técnico

A ressurreição de uma falha nos navegadores Google Chrome e Mozilla Firefox está levando a uma ocorrência maior de golpes de suporte técnico, com criminosos se passando por representantes de empresas legítimas para tentarem obter números de cartões de crédito. A falha também afetaria o Opera, além de browsers como o Brave e o Vivaldi. O Internet Explorer e o Edge, entretanto, estão imunes à vulnerabilidade.

A falha acontece em uma interface de programação responsável pelo salvamento de arquivos em disco. Quanto explorada, ela faz com que o navegador passe a baixar e abrir diferentes dados em rápida sucessão, o que resulta em um travamento completo do aplicativo e também em um pico de utilização dos recursos do sistema, tornando todo o computador bastante lento.

Ao mesmo tempo, uma mensagem de erro é exibida, com a informação de que os problemas acontecem devido à infecção por um vírus que estaria não apenas travando a máquina, mas também roubando dados de logins em redes sociais, informações financeiras e arquivos privados disponíveis localmente. É, por si só, um alerta capaz de causar pânico em um usuário incauto, mas a boa notícia diz que tudo pode ser resolvido com um telefonema.

Do outro lado da linha, um criminoso se passa por representante de suporte técnico (a Microsoft é a empresa escolhida com mais frequência em atos dessa categoria). Antes de tentar resolver o problema, entretanto, solicita os dados do cartão de crédito do usuário, não para cobrança, mas apenas para fins de cadastro. O golpe, então, está completado, com a vítima permanecendo com o computador travado e, agora, com suas informações bancárias comprometidas.

De acordo com a Malware Bytes, responsável pelo alerta, a falha havia sido resolvida no Chrome em fevereiro deste ano. Entretanto, com uma nova atualização publicada em junho, ela voltou a aparecer e, agora, vem sendo explorada com força por hackers, que tentam maximizar os ganhos antes de um novo update. No Firefox, entretanto, esse problema jamais foi consertado.

A falha aconteceria tanto no sistema operacional Windows quanto no macOS, gerando o travamento completo nos navegadores. No Opera, o salvamento sucessivo de arquivos também acontece e leva à lentidão, mas não de forma a impedir o funcionamento das máquinas, bastando fechar a aba maliciosa para que tudo seja resolvido.

Desnecessário dizer que, aos atingidos, ligar ao número de suporte indicado jamais deve ser considerado. Empresas legítimas jamais exibiram mensagens dessa categoria e, a não ser que a ligação seja a respeito de uma compra, não pediriam números de cartões de crédito para um atendimento que, em teoria, deveria ser gratuito.

Caso se veja vítima da vulnerabilidade, o ideal é acessar o Gerenciador de Tarefas, no Windows, pelo comando Ctrl+Alt+Del, selecionando o navegador afetado e clicando no botão “Finalizar Tarefa”. No macOS, a combinação Option+Command+Esc abre janela semelhante, caso recursos como o “Forçar Encerrar”, no menu Apple, ou a combinação Command+Q não surtam os efeitos desejados.

Em comunicado, a Google disse estar ciente dos problemas e já trabalha em uma atualização que possa os corrigir. Já a Mozilla afirmou estar investigando o caso. Em ambos os casos, não existe previsão de lançamento de um update.

Fonte: Ars Technica