Chamadas falsas no Zoom e Meets instalam app de monitoramento fake no Windows

Quem trabalha com computadores atualmente já está acostumado a receber links de videochamadas em aplicativos como Zoom, Google Meet e afins: é essa familiaridade que levou hackers a desenvolverem um novo método de invasão no Windows. A empresa de segurança Malwarebytes identificou uma campanha de phishing que gera todo um processo fake de instalação desses apps.

• O que é phishing e como se proteger?
• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes

Ao invés de instalarem um malware próprio ou usarem um vírus conhecido, no entanto, os hackers estão explorando o aplicativo de monitoramento legítimo Teramind, que empresas usam para observar dispositivos corporativos. Ele é modificado para enviar informações aos cibercriminosos.

Chamadas falsas complexas

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

O golpe começa com um link aparentemente inofensivo para acessar uma chamada no Zoom. Idêntica a uma sala de reunião virtual comum, a página imita até mesmo sons de pessoas entrando, e, em seguida, reproduz um áudio com falhas e uma mensagem de “erro de rede” permanente. Após alguns instantes, uma janela diz que uma atualização é necessária para continuar.

A própria janela já inicia um contador para baixar o suposto arquivo de atualização, que traz o agente malicioso ao computador. O malware, no entanto, abre uma página falsa da Microsoft Store e parece instalar o Zoom Workplace, mas, a essa altura, já infiltrou o Teramind fake na máquina.

Sem ícones ou notificações, o app silenciosamente rouba as teclas pressionadas pelo usuário (keylogging), faz capturas de tela, copia conteúdo da área de transferência, histórico do navegador e informações dos aplicativos instalados.

Com o mesmo passo-a-passo, os pesquisadores também notaram uma campanha que usa o Google Meet como vetor de ataque. Para evitar se tornar uma vítima, é recomendado que você verifique o domínio real da videochamada antes de clicar em qualquer link recebido: também nunca instale atualizações pedidas por sites desconhecidos.

Prefira visitar, você mesmo, o site oficial e baixar qualquer nova versão por lá. Ações simples, como confirmar que há uma reunião diretamente com seu superior, podem evitar o pior.

Leia mais no Canaltech:

• Brecha no Google deixa hackers usarem chaves de API para invadir o Gemini
• Hacker convence Claude AI invadir governo do México e rouba dados de milhões
• Atletas olímpicos viram alvo de deepfakes com fotos íntimas e citações falsas

Fonte: Malwarebytes Labs