Mercado fechará em 5 h 59 min
  • BOVESPA

    112.436,72
    -1.376,15 (-1,21%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.504,58
    -225,22 (-0,46%)
     
  • PETROLEO CRU

    90,29
    -0,21 (-0,23%)
     
  • OURO

    1.766,30
    -4,90 (-0,28%)
     
  • BTC-USD

    21.435,28
    -2.043,03 (-8,70%)
     
  • CMC Crypto 200

    508,10
    -33,50 (-6,18%)
     
  • S&P500

    4.237,05
    -46,69 (-1,09%)
     
  • DOW JONES

    33.748,89
    -250,15 (-0,74%)
     
  • FTSE

    7.562,21
    +20,36 (+0,27%)
     
  • HANG SENG

    19.773,03
    +9,12 (+0,05%)
     
  • NIKKEI

    28.930,33
    -11,81 (-0,04%)
     
  • NASDAQ

    13.316,25
    -207,00 (-1,53%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2255
    +0,0117 (+0,22%)
     

Anúncio se passa pelo YouTube para aplicar golpes em usuários do Windows

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Um anúncio fraudulento, mas com toda a aparência de real, vem se passando pelo YouTube em resultados de buscar, com o intuito de aplicar golpes em usuários do Windows. A propaganda tem aparência e até URLs reais, mas quando clicada, leva a uma página fraudulenta, com um falso aviso de detecção de malware pelo Defender e indica que o usuário entre em contato pelo telefone.

O objetivo é conseguir acesso remoto aos computadores das vítimas, por onde seria possível acessar redes sociais, plataformas bancárias e outros serviços financeiros. De acordo com os especialistas do Malwarebytes, que descobriram a campanha maliciosa, falsas assinaturas de serviços de segurança e proteção do computador também são vendidas por esses meios, de forma que a vítima faça transferências ou passe os dados do cartão de crédito.

O que chamou a atenção dos pesquisadores, porém, foi a aparência da propaganda exibida aos usuários dos EUA na pesquisa por YouTube. A URL exibida é legítima e oficial, assim como links inferiores com indicações de artistas, músicas e serviços da plataforma. O clique, entretanto, leva a um site fraudulento, que exibe o alerta de malware somente aos usuários de conexões sem VPN; caso um serviço do tipo esteja ativado, o redirecionamento é feito para o site de vídeos legítimo.

<em>Anúncio fraudulento usa técnicas de ofuscação para redirecionar o usuário do Google a um site fraudulento, onde é induzido a telefonar para um falso suporte técnico onde a etapa final do golpe acontece (Imagem: Reprodução/Malwarebytes)</em>
Anúncio fraudulento usa técnicas de ofuscação para redirecionar o usuário do Google a um site fraudulento, onde é induzido a telefonar para um falso suporte técnico onde a etapa final do golpe acontece (Imagem: Reprodução/Malwarebytes)

A ideia aqui seria, justamente, “filtrar” os usuários com maior conhecimento técnico e menos chance de cair no velho golpe do suporte técnico. Ainda que não se trate de uma campanha direcionada, a tentativa de induzir as vítimas a instalarem o TeamViewer para concederem acesso remoto ao computador e a cobrança de taxas de proteção online ainda enganam muita gente, caso contrário, não estariam sendo usadas como artimanhas pelos criminosos.

O redirecionamento também é usado como tática para que o endereço legítimo do YouTube seja exibido no anúncio. Ao cadastrar a propaganda, os criminosos usam uma busca do próprio Google que dificulta a análise automatizada do serviço e acaba por exibir a URL, enquanto o clique, em si, acaba levando o usuários por uma série de túneis e diferentes sites até que ele chegue àquele responsável pela segunda etapa do golpe.

Respostas à postagem original da MalwareBytes no Twitter indicam que o anúncio fraudulento seguia no ar, pelo menos, até a noite desta quarta-feira (20). O Google não se pronunciou sobre o assunto.

Como evitar golpes de suporte técnico

Prestar atenção no comportamento de campanhas maliciosas costuma servir para diferenciar alertas reais dos falsos. Por exemplo, notificações de antivírus e outros softwares de segurança jamais aparecerão no navegador, mas sim, nas notificações do Windows ou nos próprios aplicativos relacionados. Por isso, jamais clique em links encontrados em sites, mesmo que eles indiquem a presença de malware na máquina.

Caso desconfie que o pedido de contato com o suporte é real, confira os números em sites oficiais antes de realizar a ligação e jamais aceite a instalação de aplicações de acesso remoto ou realize pagamentos. A Microsoft, por exemplo, até possui sistemas de apoio telefônico aos usuários do Windows, mas jamais solicitará o uso do computador ou pedirá dados sensíveis, como informações financeiras ou documentos.

Manter antivírus e outros softwares de segurança sempre ativos ajuda a evitar os golpes mais comuns e taxar os sites fraudulentos como tal. Além disso, se certifique que o Windows, navegadores e outros softwares estejam sempre atualizados, de forma que vias comuns de ataque conhecido também sejam bloqueadas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos