“Boletos” de renovação de antivírus são armas em onda de golpes contra empresas
Por Felipe Demartini | Editado por Jones Oliveira | 09 de Abril de 2021 às 12h33
Os golpes envolvendo engenharia social e falsas solicitações de suporte técnico são antigos, mas ganharam força adicional com a adoção global do home office por conta da pandemia. Surge, agora, uma nova onda de ataques, principalmente, contra usuários corporativos e clientes de grandes nomes do mercado de segurança digital, que são induzidos a entregarem dados ou abrirem suas máquinas para acesso remoto.
- Como diagnosticar se seu dispositivo móvel está infectado com malware
- Como se prevenir contra as principais ameaças em celulares
- Criminosos estão abusando de links do Discord e do Slack para enviar malware
O golpe atinge clientes de fornecedores como McAfee, Norton e Microsoft, começando pelo envio de um aviso falso de cobrança. A renovação aparece antes da hora para os usuários e acompanha um telefone de suporte técnico em caso de problemas ou dificuldades de pagamento. A ligação, porém, conecta a vítima diretamente ao bandido, como forma de, em teoria, evitar uma cobrança indevida no cartão ou o cancelamento da solução de segurança; na prática, se trata da parte mais arrojada do golpe.
Informando dados ou simplesmente convencendo a vítima de que são representantes da empresa em questão, os criminosos a induzem a baixar softwares de acesso remoto que levam à instalação de malwares, que podem sequestrar os dados ou penetrar a rede corporativa de uma companhia inteira. Além disso, cadastros para verificação são oferecidos e, em muitos casos, dados financeiros também são exigidos, o que leva ao roubo de tais informações.
Até mesmo notificações falsas de que a máquina está infectada podem ser exibidas pelos golpistas, como forma de dar aparência de legitimidade ao golpe. Além disso, enquanto a vítima está ao telefone, soluções maliciosas estão sendo baixadas sem sua anuência para o computador, incluindo a transformação da máquina em parte de uma botnet usada para ataques de negação de serviço.
A onda de ataques foi descoberta pelos especialistas da Vade Secure, empresa do ramo de segurança digital, e chamou a atenção pelo volume, com mais de um milhão de e-mails sendo enviados a clientes de diferentes fornecedores apenas em março. Não se sabe ao certo, entretanto, quantas pessoas efetivamente caíram no golpe, mas os pesquisadores acreditam que os dados pessoais e financeiros obtidos, assim como o próprio acesso remoto, podem estar sendo vendidos para terceiros sob demanda.
O ideal é manter o olho vivo em comunicações desse tipo, mesmo que elas pareçam legítimas. Em vez de clicar em links ou telefonar para números que constem em tais e-mails, prefira buscar o suporte oficial por meio do site oficial da fornecedora, cujos atendentes saberão se a solicitação é verdadeira e realizarão os procedimentos legítimos. Além disso, tais representantes jamais solicitação a instalação de softwares de acesso remoto nem prestarão auxílio para descobrir se um computador está infectado ou não.
Fonte: TechRadar