Mercado fechará em 6 h 55 min
  • BOVESPA

    119.920,61
    0,00 (0,00%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.934,91
    +535,11 (+1,11%)
     
  • PETROLEO CRU

    64,27
    -0,44 (-0,68%)
     
  • OURO

    1.842,90
    +27,20 (+1,50%)
     
  • BTC-USD

    57.519,09
    -151,66 (-0,26%)
     
  • CMC Crypto 200

    1.495,90
    +24,48 (+1,66%)
     
  • S&P500

    4.201,62
    +34,03 (+0,82%)
     
  • DOW JONES

    34.548,53
    +318,19 (+0,93%)
     
  • FTSE

    7.105,02
    +28,85 (+0,41%)
     
  • HANG SENG

    28.610,65
    -26,81 (-0,09%)
     
  • NIKKEI

    29.357,82
    +26,45 (+0,09%)
     
  • NASDAQ

    13.783,00
    +185,25 (+1,36%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3438
    -0,0228 (-0,36%)
     

“Boletos” de renovação de antivírus são armas em onda de golpes contra empresas

Felipe Demartini
·2 minuto de leitura

Os golpes envolvendo engenharia social e falsas solicitações de suporte técnico são antigos, mas ganharam força adicional com a adoção global do home office por conta da pandemia. Surge, agora, uma nova onda de ataques, principalmente, contra usuários corporativos e clientes de grandes nomes do mercado de segurança digital, que são induzidos a entregarem dados ou abrirem suas máquinas para acesso remoto.

O golpe atinge clientes de fornecedores como McAfee, Norton e Microsoft, começando pelo envio de um aviso falso de cobrança. A renovação aparece antes da hora para os usuários e acompanha um telefone de suporte técnico em caso de problemas ou dificuldades de pagamento. A ligação, porém, conecta a vítima diretamente ao bandido, como forma de, em teoria, evitar uma cobrança indevida no cartão ou o cancelamento da solução de segurança; na prática, se trata da parte mais arrojada do golpe.

Informando dados ou simplesmente convencendo a vítima de que são representantes da empresa em questão, os criminosos a induzem a baixar softwares de acesso remoto que levam à instalação de malwares, que podem sequestrar os dados ou penetrar a rede corporativa de uma companhia inteira. Além disso, cadastros para verificação são oferecidos e, em muitos casos, dados financeiros também são exigidos, o que leva ao roubo de tais informações.

Até mesmo notificações falsas de que a máquina está infectada podem ser exibidas pelos golpistas, como forma de dar aparência de legitimidade ao golpe. Além disso, enquanto a vítima está ao telefone, soluções maliciosas estão sendo baixadas sem sua anuência para o computador, incluindo a transformação da máquina em parte de uma botnet usada para ataques de negação de serviço.

A onda de ataques foi descoberta pelos especialistas da Vade Secure, empresa do ramo de segurança digital, e chamou a atenção pelo volume, com mais de um milhão de e-mails sendo enviados a clientes de diferentes fornecedores apenas em março. Não se sabe ao certo, entretanto, quantas pessoas efetivamente caíram no golpe, mas os pesquisadores acreditam que os dados pessoais e financeiros obtidos, assim como o próprio acesso remoto, podem estar sendo vendidos para terceiros sob demanda.

O ideal é manter o olho vivo em comunicações desse tipo, mesmo que elas pareçam legítimas. Em vez de clicar em links ou telefonar para números que constem em tais e-mails, prefira buscar o suporte oficial por meio do site oficial da fornecedora, cujos atendentes saberão se a solicitação é verdadeira e realizarão os procedimentos legítimos. Além disso, tais representantes jamais solicitação a instalação de softwares de acesso remoto nem prestarão auxílio para descobrir se um computador está infectado ou não.

Fonte: Canaltech

Trending no Canaltech: