E-mail se passa por confirmação de compra de serviço de edição de fotos para estimular vítima a realizar um telefonema de 'cancelamento'. Instruções dadas por telefone vão contaminar o sistema com um vírus — Foto: Reprodução
A Microsoft está alertando para um novo golpe em que criminosos levam as vítimas para sites maliciosos com um telefonema que supostamente deveria cancelar uma cobrança.
Caso a vítima visite o site e baixe uma planilha, o computador pode ser contaminado com um vírus de resgate (ransomware).
A fraude começa com um e-mail falso sobre a assinatura de um serviço. Segundo a mensagem, os dados de pagamento da vítima já foram confirmados e a cobrança (de valores como US$ 60 ou US$ 30 mensais) já foi agendada.
Nos exemplos dados pela Microsoft, os serviços supostamente adquiridos realmente existem, mas o preço informado não é o mesmo praticado pelas empresas e o número de telefone para contato também é diferente.
No final, o e-mail informa que o cancelamento da cobrança pode ser realizado por telefone. É só durante a ligação para este número que os criminosos orientam a vítima a baixar um arquivo malicioso (uma planilha em formato Excel) que contamina o computador.
O vírus instalado é uma variação do BazaLoader. Este programa não é um vírus de resgate em si, mas ele é frequentemente usado como um canal para distribuir esse tipo de praga digital.
VÍDEO: Ransomware - entenda como vírus é usado em extorsões
É normal que vírus de resgate tenham operações "compartimentadas", em que um grupo ou vírus é usado para iniciar o ataque à rede e aprofundar o acesso dos invasores.
É só nas etapas finais que o vírus de resgate chega aos sistemas, evitando assim que o ataque de resgate fique exposto e possa ser barrado.
Por conta da associação entre o BazaLoader e chamadas telefônicas ("call", em inglês), a Microsoft batizou essa operação maliciosa de "Bazacall".
No Twitter, onde publicou o alerta, a Microsoft observou que bloquear essas mensagens pode ser um desafio devido à ausência de conteúdo que possa ser facilmente checado, como anexos e links que podem ser analisados por sistemas de segurança e análise de ameaças.
Números de telefone são uma informação corriqueira em e-mails e, portanto, também não servem como indicativo de um golpe.
Mesmo assim, o acesso ao computador ocorre por um software chamado Cobalt Strike, que é conhecido. Certas soluções de segurança empresariais podem ser capazes de associar a leitura do e-mail à instalação do Cobalt Strike, permitindo identificar a invasão.
Fraudes por telefone
Devido à uma rígida barreira de idioma, fraudes por telefone costumam ter bastante variação entre os países.
Em países de língua inglesa, uma das mais comuns é o "golpe do suporte técnico falso", em que a vítima recebe orientações para supostamente resolver um problema no computador, mas acaba abrindo uma brecha para acesso remoto.
Brasileiros também são vítimas de telefonemas fraudulentos. O mais conhecido é o roubo de WhatsApp, em que o criminoso liga para a vítima e alega algum pretexto para pedir o código de seis dígitos recebido por SMS.
Outro golpe comum no Brasil é o da "central falsa", em que o criminoso se passa por um funcionário do banco e pede que a vítima ligue para telefone de atendimento da instituição.
Porém, o criminoso não encerra a chamada e, em linhas de telefone fixo, a vítima não percebe que não ligou para o banco.
Em outras variações dessa fraude, o golpista pode alegar que há um problema nos cartões de crédito ou débito da vítima, que deve entregá-los a um motoboy.
Há também um golpe de falso suporte técnico em que o criminoso oferece uma suposta ajuda por videochamada para o uso do caixa eletrônico.
Algumas fraudes mais recentes no Brasil também estão usando telefones para contato por WhatsApp.
Embora os e-mails fraudulentos no estilo do "Bazacall" sejam considerados uma novidade, a dica para evitar esses e outros golpes semelhantes é a mesma: procurar o telefone de contato oficial do serviço e não realizar o contato pela via divulgada no e-mail – especialmente quando a mensagem não era esperada.
Se o nome da empresa não for reconhecido, o ideal é ignorar a mensagem e conversar diretamente com o banco caso alguma cobrança indevida conste na fatura do cartão.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
Como proteger seu WhatsApp de golpes
Golpes no Whatsapp: saiba como se proteger
No YouTube, G1 explica o que é NFT: