“Boletos” de renovação de antivírus são armas em onda de golpes contra empresas

Os golpes envolvendo engenharia social e falsas solicitações de suporte técnico são antigos, mas ganharam força adicional com a adoção global do home office por conta da pandemia. Surge, agora, uma nova onda de ataques, principalmente, contra usuários corporativos e clientes de grandes nomes do mercado de segurança digital, que são induzidos a entregarem dados ou abrirem suas máquinas para acesso remoto.

• Como diagnosticar se seu dispositivo móvel está infectado com malware
• Como se prevenir contra as principais ameaças em celulares
• Criminosos estão abusando de links do Discord e do Slack para enviar malware

O golpe atinge clientes de fornecedores como McAfee, Norton e Microsoft, começando pelo envio de um aviso falso de cobrança. A renovação aparece antes da hora para os usuários e acompanha um telefone de suporte técnico em caso de problemas ou dificuldades de pagamento. A ligação, porém, conecta a vítima diretamente ao bandido, como forma de, em teoria, evitar uma cobrança indevida no cartão ou o cancelamento da solução de segurança; na prática, se trata da parte mais arrojada do golpe.

Informando dados ou simplesmente convencendo a vítima de que são representantes da empresa em questão, os criminosos a induzem a baixar softwares de acesso remoto que levam à instalação de malwares, que podem sequestrar os dados ou penetrar a rede corporativa de uma companhia inteira. Além disso, cadastros para verificação são oferecidos e, em muitos casos, dados financeiros também são exigidos, o que leva ao roubo de tais informações.

Até mesmo notificações falsas de que a máquina está infectada podem ser exibidas pelos golpistas, como forma de dar aparência de legitimidade ao golpe. Além disso, enquanto a vítima está ao telefone, soluções maliciosas estão sendo baixadas sem sua anuência para o computador, incluindo a transformação da máquina em parte de uma botnet usada para ataques de negação de serviço.

A onda de ataques foi descoberta pelos especialistas da Vade Secure, empresa do ramo de segurança digital, e chamou a atenção pelo volume, com mais de um milhão de e-mails sendo enviados a clientes de diferentes fornecedores apenas em março. Não se sabe ao certo, entretanto, quantas pessoas efetivamente caíram no golpe, mas os pesquisadores acreditam que os dados pessoais e financeiros obtidos, assim como o próprio acesso remoto, podem estar sendo vendidos para terceiros sob demanda.

O ideal é manter o olho vivo em comunicações desse tipo, mesmo que elas pareçam legítimas. Em vez de clicar em links ou telefonar para números que constem em tais e-mails, prefira buscar o suporte oficial por meio do site oficial da fornecedora, cujos atendentes saberão se a solicitação é verdadeira e realizarão os procedimentos legítimos. Além disso, tais representantes jamais solicitação a instalação de softwares de acesso remoto nem prestarão auxílio para descobrir se um computador está infectado ou não.

Fonte: TechRadar