Anúncio se passa pelo YouTube para aplicar golpes em usuários do Windows

Um anúncio fraudulento, mas com toda a aparência de real, vem se passando pelo YouTube em resultados de buscar, com o intuito de aplicar golpes em usuários do Windows. A propaganda tem aparência e até URLs reais, mas quando clicada, leva a uma página fraudulenta, com um falso aviso de detecção de malware pelo Defender e indica que o usuário entre em contato pelo telefone.

• Microsoft diz que 70% dos brasileiros já foram alvos do golpe de suporte técnico
• Como denunciar golpes no WhatsApp | 4 dicas de segurança

O objetivo é conseguir acesso remoto aos computadores das vítimas, por onde seria possível acessar redes sociais, plataformas bancárias e outros serviços financeiros. De acordo com os especialistas do Malwarebytes, que descobriram a campanha maliciosa, falsas assinaturas de serviços de segurança e proteção do computador também são vendidas por esses meios, de forma que a vítima faça transferências ou passe os dados do cartão de crédito.

O que chamou a atenção dos pesquisadores, porém, foi a aparência da propaganda exibida aos usuários dos EUA na pesquisa por YouTube. A URL exibida é legítima e oficial, assim como links inferiores com indicações de artistas, músicas e serviços da plataforma. O clique, entretanto, leva a um site fraudulento, que exibe o alerta de malware somente aos usuários de conexões sem VPN; caso um serviço do tipo esteja ativado, o redirecionamento é feito para o site de vídeos legítimo.

A ideia aqui seria, justamente, “filtrar” os usuários com maior conhecimento técnico e menos chance de cair no velho golpe do suporte técnico. Ainda que não se trate de uma campanha direcionada, a tentativa de induzir as vítimas a instalarem o TeamViewer para concederem acesso remoto ao computador e a cobrança de taxas de proteção online ainda enganam muita gente, caso contrário, não estariam sendo usadas como artimanhas pelos criminosos.

O redirecionamento também é usado como tática para que o endereço legítimo do YouTube seja exibido no anúncio. Ao cadastrar a propaganda, os criminosos usam uma busca do próprio Google que dificulta a análise automatizada do serviço e acaba por exibir a URL, enquanto o clique, em si, acaba levando o usuários por uma série de túneis e diferentes sites até que ele chegue àquele responsável pela segunda etapa do golpe.

Respostas à postagem original da MalwareBytes no Twitter indicam que o anúncio fraudulento seguia no ar, pelo menos, até a noite desta quarta-feira (20). O Google não se pronunciou sobre o assunto.

Como evitar golpes de suporte técnico

Prestar atenção no comportamento de campanhas maliciosas costuma servir para diferenciar alertas reais dos falsos. Por exemplo, notificações de antivírus e outros softwares de segurança jamais aparecerão no navegador, mas sim, nas notificações do Windows ou nos próprios aplicativos relacionados. Por isso, jamais clique em links encontrados em sites, mesmo que eles indiquem a presença de malware na máquina.

Caso desconfie que o pedido de contato com o suporte é real, confira os números em sites oficiais antes de realizar a ligação e jamais aceite a instalação de aplicações de acesso remoto ou realize pagamentos. A Microsoft, por exemplo, até possui sistemas de apoio telefônico aos usuários do Windows, mas jamais solicitará o uso do computador ou pedirá dados sensíveis, como informações financeiras ou documentos.

Manter antivírus e outros softwares de segurança sempre ativos ajuda a evitar os golpes mais comuns e taxar os sites fraudulentos como tal. Além disso, se certifique que o Windows, navegadores e outros softwares estejam sempre atualizados, de forma que vias comuns de ataque conhecido também sejam bloqueadas.

Fonte: Malwarebytes