O que é scareware? Saiba mais sobre o ciberataque que assusta para obter acesso

Por Roseli Andrion | Editado por Claudio Yuge | 19 de Julho de 2021 às 17h20
Elements/tommyandone

Você já deve ter visitado um site e recebido um alerta, em forma de caixa suspensa (o popular pop-up), de que o computador estava sob ameaça. Em geral, essas mensagens parecem legítimas e informam a necessidade de download de um programa para eliminar a vulnerabilidade. Fique atento: pode ser um ataque criminoso da modalidade conhecida como scareware.

Também chamado de software de engano, programa de verificação desonesto ou fraudware, ele se parece com as caixas de diálogo do Centro de Segurança do Sistema Operacional. Muitas vezes, o aviso vem com o logo do sistema ou de uma desenvolvedora de antivírus. Seu objetivo é amedrontar o usuário (scare significa "assustar", em inglês), deixá-lo preocupado e induzi-lo a adquirir uma solução.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Só que o scareware é um antivírus falso que, ao ser instalado, pode abrir brechas de segurança no equipamento. Os pop-ups prometem remover as ameaças ou solicitam o cadastramento para o suposto antivírus. Se o alerta não for de um programa que já está instalado no dispositivo, é melhor não clicar em nada e desligar o equipamento.

Imagem: Reprodução/Elements/halfpoint

Ação urgente

O objetivo do criminoso é convencer o usuário a tomar a decisão de fazer o download rapidamente. A tática mais usada para isso é o senso de urgência: ao informar que a segurança do sistema está desatualizada e que o computador está exposto a vírus, o golpista espera que o usuário aja sem pensar e instale um malware no equipamento sem saber.

Muitas vezes, há um limite de tempo para que o programa seja adquirido ou uma promoção por tempo limitado para incentivar a ação do usuário. O software instalado no computador pode até ser inofensivo, mas é provável que continue a enviar alertas falsos de existência de conteúdos impróprios no dispositivo para solicitar novos pagamentos.

Por outro lado, se for um malware silencioso, pode passar a registrar atividades, informações pessoais, senhas e outros. Nesse caso, o usuário está sujeito ao roubo de dados pessoais, já que um spyware pode ser executado em segundo plano de forma anônima e enviar relatórios para o criminoso.

Imagem: Reprodução/Envato/BrianAJackson

Além de aparecer em navegadores, o scareware também pode chegar por e-mail. Nesse caso, o usuário recebe alertas de possibilidade de cancelamento de contas, promoções falsas, movimentação de dinheiro ou necessidade de atualização de dados pessoais. Em seguida, é instruído a seguir um link.

Assim que clica nele, pode acionar o download do malware ou ser enviado a uma página para pagar pelo suposto sistema de proteção. E aí começam os problemas: ao divulgar informações de cartão de crédito, o usuário pode ser vítima de crimes com sua identidade no futuro. Além disso, com o scareware instalado, os fraudadores podem conseguir dados para saquear contas bancárias, pedir empréstimos, obter dinheiro de contatos do usuário ou cometer crimes cibernéticos.

Lei Geral de Proteção de Dados (LGPD)

O scareware é muito perigoso para as empresas, que administram uma quantidade grande de dados. Como normalmente os computadores corporativos fazem parte de uma rede, se o scareware for instalado em um equipamento, pode ter acesso a todas as informações da instituição. Por isso, todos os colaboradores devem receber treinamento de segurança da informação.
 
De acordo com a Lei Geral de Proteção de Dados (LGPD), as companhias precisarão ter um responsável pela segurança de dados, que vai prestar contas à Autoridade Nacional de Proteção de Dados (ANPD). A LGPD prevê, ainda, o mapeamento dos dados que as organizações já armazenam e a verificação de que foram obtidos de forma legítima. As companhias deverão criptografar as informações, armazená-las e gerenciá-las de modo seguro, bem como monitorar e prevenir ataques virtuais.

Como se proteger?

Para começar, o usuário precisa seguir as regras básicas de segurança para evitar a ação do scareware. Isso inclui ter um programa de proteção confiável, manter o sistema operacional atualizado e o bloqueio de pop-up ativado.

Sempre que receber mensagens que induzam a seguir links ou fazer pagamentos, é preciso pensar antes de agir. Mesmo que o alerta pareça legítimo, confirme sua autenticidade antes de clicar ou informar dados pessoais. E fique atento: qualquer parte da tela pode ser clicável. 

Imagem: Reprodução/Elements/twenty20photos

Às vezes, até o X que fecha o pop-up de aviso pode iniciar o download do malware. Para garantir a segurança, pode ser necessário fechar o navegador pelo gerenciador de tarefas ou desligar o equipamento. 

Lembre-se de que fornecedores de antivírus não usam medo e senso de urgência para solicitar dados. Se receber um alerta desse tipo, desconfie de que ele é falso. Há grandes chances de que apenas tenha a intenção de instalar um software mal-intencionado para abrir portas para o roubo de dados ou para a extorsão.

Fonte: Kaspersky, Certifiquei

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.