Scareware: Basta não Entrar em Pânico
- Time do TheWebGuardian
- 2 de abr.
- 4 min de leitura
Phishing que Instiga Medo
Lá vamos nós explicar novos nomes pra velhos truques! Scare significa assustar, algo que gera medo. Portanto Scareware é um tipo de phishing que causa sensação de pânico.
Normalmente quando vemos termos como adware, spyware e ransomware, a terminação “ware” vem da palavra software – um programa que executa funções.
Todas essas tentativas de golpe podem levar à instalação de software malicioso. A maioria deles necessita da intervenção/ação do usuário para que o malware seja instalado.
Isto é, clicar num link, fazer download de um arquivo ou anexo, instalar um executável, acessar um site “modificado” e inserir informações pessoais, etc.
Qual é o Lance do Scareware?
Aqui o golpista faz a mesma coisa que todos os golpes fazem – jogar uma “isca” que mexe com nosso emocional – que instiga pressa, ansiedade, empolgação, dúvida…
Essa isca pode vir em forma de:
um e-mail
mensagem de SMS
janelas pop-up e banners
links e anexos
anúncios falsos em websites (malverstising)
lojas oficiais de APPs
publicações em mídias sociais
chamadas telefônicas de falsos suportes técnicos
Ou seja, de todas as maneiras e em todas as plataformas imagináveis.
No caso do Scareware, as pessoas sentem medo. Porquê? Pois a pessoa recebe um alerta sobre um risco de segurança, ou aviso de virus encontrado no seu dispositivo.
Fica com receio de ser vítima de um ataque cibernético, e acaba instalando algo que é feito para enganar, e que pode causar danos ao dispositivo e comprometer dados.
Que Danos pode Causar?
Como dissemos, a priori, nenhum malefício acontecerá se não houver uma interação do usuário.
No entanto, caso a pessoa interaja com links, ou mesmo clicar em botões:
Pode ser direcionada a um website malicioso
Pode provocar a instalação automática (e desapercebida) de um malware
Pode acabar pagando por um software anti-virus inútil, e perder dinheiro
Ao pagar por isso, terá informado dados pessoais sensíveis
Estas informações pessoais e de pagamento podem ser vendidas, ou usadas para novos golpes
Agindo sob o Reinado do Medo
Na verdade, todos os golpes de Phishing e da Engenharia Social usam um gatilho psicológico – cuja intenção é fazer a pessoa agir em reação a alguma coisa ou algo.
O medo é uma emoção que nos faz agir impetuosamente. Sentimos que temos que tomar decisões rápidas para nosso próprio bem. Causa uma reação instintiva, impulsiva.
Desperta o instinto de auto-defesa e proteção. Mas isso também nos causa pressa, desconcentração, precipitação e ações emotivas e nada racionais.
Sentimo-nos intimidados, de certa forma “provocados” a tomar uma atitude.
Faz parte da natureza humana…. Feliz, ou desgraçadamente. Enquanto isso, os engenheiros sociais fazem presas (vítimas) usando essa nossa forma natural de agir.
Golpe Velho mas que Ainda Enfileira Vítimas
Esse “truque” é tão velho, mas continua forte no seu “appeal”. Em 2011, mais de 300 mil pessoas receberam indenizações por caírem vítimas de uma “fábrica” de scarewares.
Segundo o FBI, apesar deste tipo de golpe ser bem conhecido, só em 2023 os atacantes faturaram mais de 900 milhões de dólares, fazendo com que o Scareware se tornasse o terceiro golpe cibernético mais bem-sucedido do mundo…
Indícios Comuns de Scareware
É relativamente fácil reconhecer este golpe. Como sempre recomendamos, no entanto, temos que estar sempre cautelosos, verificar com calma e estar atentos.
Acione o freio de mão e contenha-se caso se depare com esses indícios:
As mensagens e imagens parecem legítimas e de fontes fidedignas e oficiais
Os textos têm apelo de urgência e solicitam ação imediata
As cores são escandalosas e chamam a atenção
As letras são grandes
Usam marcas e logotipos de empresas conhecidas e populares
Falsificam a identidade visual do seu navegador ou do sistema operacional
Podem exibir uma falsa barra de progresso, exibindo a “verificação” do sistema
Exibição de fotos de tela com supostos arquivos infectados
Aplicativos que você NÃO deve Baixar
Nossa constante recomendação é navegar de forma segura. Digitar a URL do website direto na aba do navegador. E fazer downloads somente em lojas oficiais.
Entretanto, como qualquer um hoje em dia pode disponibilizar arquivos e APPs na internet, nosso cuidado tem que ser triplicado.
Prefira adquirir aplicativos nos websites oficiais das empresas e provedores de serviços. Verifique as URLs e nunca siga links de redirecionamento.
Nas lojas oficiais de aplicativos, os golpistas “oferecem” APPs falsos, e ainda têm a cara de pau de cobrarem por eles. De forma nenhuma faça download desses que citamos:
SpySheriff
XPAntivirus/AntivirusXP
ErrorSafe
Antivirus360
PC Protector
Mac Defender
DriveCleaner
WinFixer
WinAntivirus
Aqui vai uma dica bacana:
“Não importa o quanto um desenvolvedor de software queira te fazer mal – não será possível, a não ser que você entre no jogo dele. Tome medidas de precaução e dê seus cliques com cuidado. Não deixe que nada ou ninguém te pressione a cometer um erro.” (okta.com)
Dicas de Prevenção
Aqui não vamos fazer uma longa listagem de sugestões, pois na realidade quase todos os nossos artigos citam as recomendações básicas de segurança. Mesmo assim:
Não instale softwares gratuitos – muito menos de anti-virus e anti-malwares. É roubada
Pesquise em websites de empresas renomadas e compre um software de segurança confiável
Ative o bloqueador de pop-ups no seu navegador
Mantenha sistemas, programas, navegadores e APPs atualizados
Percebeu algo estranho, como pop-ups repentinos, desconecte-se da internet e desligue o dispositivo
Não clique em nenhum botão de X em anúncios, banners e pop-ups. Até isso pode fazer com que um malware seja instalado na sua máquina
Leia todos os nossos posts, siga as orientações, compartilhe e prossiga mais seguro na web
FIQUE LIGADO: EM BREVE, VEM AÍ UM NOVO POST EXCLUSIVO!
