Publicidade
Home
Notícias
Segurança

Golpe do suporte falso da Microsoft trava PC e leva à roubo de dados

Por  • Editado por Jones Oliveira | 

Compartilhe:
Angel Bena/Pexels
Angel Bena/Pexels

Pesquisadores do Centro de Defesa Contra Phishing Cofense detalharam um novo golpe assolando internautas: a iniciativa finge ser o suporte da Microsoft e estar trancando o acesso ao navegador, pedindo à vítima para contatar um número, que, atendido por hackers, leva ao roubo de dados sensíveis ou acesso remoto de golpistas ao computador.

Os cibercriminosos se aproveitam da confiança do usuário em marcas grandes, como a Microsoft, usando até mesmo a logo e identidade visual da empresa para a engenharia social desse phishing em específico.

Um relatório sobre o ataque, publicado nesta semana, explica que a complexidade do golpe vai além do simples phishing.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
WhatsApp
Continua após a publicidade

Explorando o suporte da Microsoft

O ataque começa simples, com um e-mail de phishing oferecendo um reembolso falso de um serviço, como aluguel de carros, por exemplo, prometendo devolver um alto valor em dinheiro se o usuário fizer o passo simples de confirmar seu e-mail. Ao clicar no botão, a vítima é levada a um CAPTCHA, que serve tanto para tornar o processo mais realista quanto para evitar que sistemas automatizados de segurança analisem a ameaça.

Em seguida, vem a parte final, onde é mostrada uma página pop-up imitando alertas de segurança da Microsoft. O usuário fica com a impressão de não ter controle do mouse, num simulacro de um ataque de ransomware. Para se livrar da situação, é dito que o usuário deve ligar para o número mostrado na tela. Na realidade, basta apertar a tecla Esc para fugir da tela em questão.

Caso a vítima ligue, ela acaba entrando em contato com um falso técnico de suporte, que pode pedir as credenciais de acesso ou convencer o usuário a instalar ferramentas de acesso remoto, dando acesso ao computador para os golpistas.

É um exemplo perfeito do uso da confiança de grandes marcas para atingir os usuários: a Microsoft nunca trancaria o navegador ou pediria para alguém ligar ao suporte em uma mensagem pop-up. Desconfie de comunicações assim sempre.

Veja também:

Continua após a publicidade

VÍDEO | Adeus, Windows 10! 👋 A Microsoft encerrou o suporte, e agora é hora de dar um upgrade.

Fonte: Cofense