Laboratório detectou e bloqueou quase 1 milhão de golpes de suporte técnico no Brasil

Views: 132
0 0
Read Time:5 Minute, 20 Second

Os golpes ocorrem quando golpistas enganam pessoas inocentes para que comprem “serviços de suporte” desnecessários, para obter acesso remoto aos dispositivos das vítimas e acessar seus dados pessoais

A Avast relata que a fraude de suporte técnico continua sendo um grande problema no Brasil. Um levantamento do Laboratório de Ameaças da Avast, revela uma média de 168.304 ataques de golpes de suporte técnico bloqueados mensalmente pela Avast no Brasil, entre junho de 2020 e maio de 2021. Nos primeiros cinco meses deste ano (janeiro a maio), foram identificados 994.125 ataques deste tipo de golpe mirando os brasileiros, sendo o maior pico de 344.702 em abril/2021.

A pandemia de Covid-19 acelerou essa tendência global de forma preocupante. Um relatório do FBI revela que a fraude de suporte técnico foi uma das três principais tendências de crime em 2020. À medida que mais pessoas começaram a depender da Internet para atividades cotidianas, essa atividade ilícita aumentou mais de 171% a partir de 2019. Esses golpes são particularmente traiçoeiros, visto que visam desproporcionalmente populações suscetíveis, incluindo aqueles com mais de 60 anos. Ainda de acordo com o FBI, o Brasil está na lista dos 20 principais países onde há mais vítimas de crimes cibernéticos.

Como funcionam os golpes de suporte técnico

Os golpes de suporte técnico acontecem quando os fraudadores usam táticas de intimidação, para induzir indivíduos inocentes a adquirir “serviços de suporte” caros e desnecessários com o intuito de consertar um suposto computador, dispositivo ou problema de software.

Eles convencem as vítimas de que os seus computadores foram infectados por malware: uma janela aparece alertando o usuário sobre uma infecção por malware ou spyware em seu computador, e que o único recurso é ligar para uma linha direta de suporte técnico. Uma vez feita a chamada telefônica, os golpistas tentam convencer as vítimas a estabelecer uma conexão remota com seu computador e, às vezes, baixar um segundo software de gerenciamento remoto sem que o usuário saiba que será mantida uma conexão constante com seu PC.

Uma vez concedido o acesso, os malfeitores também podem instalar um malware ou outros programas maliciosos que danificam os dados alojados nos dispositivos ou, pior ainda, coletam informações sigilosas. Os criminosos com acesso aos dados confidenciais podem aproveitá-los para obter acesso a contas financeiras, registros de saúde ou outros serviços essenciais. Além disso, os fraudadores não medem esforços para convencer as vítimas de sua legitimidade, incluindo a criação de páginas na web que imitam avisos de antivírus ou software de firewall, ou até mesmo configurando empresas falsas para validar sua fraude.

“Acima de tudo, lembre-se de que, seja uma chamada telefônica ou um site na internet, o suporte técnico legítimo nunca irá procurá-lo de forma proativa para corrigir um problema. Em caso de dúvida, não se envolva, não dê acesso aos seus dispositivos ou compartilhe qualquer informação confidencial. Na Avast, somos apaixonados por apoiar as pessoas mais vulneráveis no universo online, como os idosos, e estamos disponíveis para solucionar quaisquer problemas”, diz Alexej Savcin, analista sênior de Malware da Avast.

Protegendo os usuários e seus familiares contra golpes de suporte técnico

Identificar fraudes de suporte técnico é essencial para detê-las. Use estas táticas para se manter seguro no mundo digital:

• Questione o que o levou à página de suporte: se apareceu por conta própria, esse é um grande indício de que o site é fraudulento.

• Verifique a página na internet: compare a URL do domínio com sites conhecidos; se não for intuitivo ou fácil de ler, o site pode ser uma farsa. Além disso, se o navegador travar em uma página de suporte técnico, é uma indicação de que algo está errado. Se uma ferramenta realmente detectasse a atividade maliciosa, o site seria bloqueado.

• Lembre-se de que não há ameaça real até que um malfeitor obtenha acesso às suas informações ou dispositivos: embora os criminosos possam tentar pressioná-lo, fique atento e cético quando estiver online. Se não tiver certeza, desligue e verifique as credenciais por conta própria.

• Ligue para alguém em quem você possa confiar: em caso de dúvida, entre em contato com um membro da família ou alguém de sua confiança.

Por fim, estar ciente sobre os métodos de golpes comuns pode ajudar a garantir que o usuário não se torne uma vítima. É preciso estar atento às seguintes técnicas:

• Publicidade maliciosa (malvertising): os golpistas abusam dos mercados legítimos de publicidade online com anúncios fraudulentos, que atraem as vítimas para sua infraestrutura, geralmente uma página de esquema de suporte técnico falsa indicando que um problema precisa ser resolvido.

• Evil cursor: esta técnica altera o tamanho e a forma do cursor, dificultando a navegação, o que impede os usuários de fecharem uma guia ou navegador, convencendo-os de que o suporte técnico é necessário.

• Loop de autenticação 401: os fraudadores podem explorar uma janela pop-up de autorização que, em alguns casos, até imita um layout legítimo de um sistema operacional. A janela não pode ser fechada e exibe informações de contato para um suporte técnico fraudulento.

• Jamming de download de arquivo: os golpistas congestionam navegadores com downloads de arquivos, até que não respondam. Isso também consome uma grande quantidade de RAM, o que aumenta e torna o computador da vítima ainda mais lento.

• Bloqueio de atalhos do teclado: os fraudadores bloquearão os atalhos do teclado comumente usados para fechar janelas (ou seja, “ALT+F4 ou a tecla “Escape”), para que as vítimas experimentem um loop infinito, sem ter como escapar.

• Manipulação do histórico do navegador: os golpistas podem desativar ou remover o botão online “voltar” (back) ou até mesmo manipulá-lo para recuperar a página atual, de forma que as vítimas não tenham como sair do site.

• Spam de impressão: a página da web mal-intencionada envia continuamente comandos de impressão ao navegador, para fazer com que pareça lento e sem resposta.

“As pessoas precisam falar sobre fraude de suporte técnico para os seus avós, pais, amigos e filhos. Os usuários, em caso de dúvida e se estão sendo enganados, devem sempre conversar com seus familiares e amigos sobre a situação em que se encontram, pois, uma pessoa de fora pode perceber o golpe mais facilmente do que a pessoa afetada no calor daquele momento”, comenta Savcin.

FONTE: SECURITY REPORT

Previous post Campanha de spam aproveita ataque ransomware massivo para espalhar ameaças
Next post Empresas brasileiras registram aumento e maior risco de ransomwares

Deixe um comentário