Blog do Altieres Rohr

Por Altieres Rohr

É fundador de um site especializado na defesa contra ataques cibernéticos


E-mail se passa por confirmação de compra de serviço de edição de fotos para estimular vítima a realizar um telefonema de 'cancelamento'. Instruções dadas por telefone vão contaminar o sistema com um vírus — Foto: Reprodução

A Microsoft está alertando para um novo golpe em que criminosos levam as vítimas para sites maliciosos com um telefonema que supostamente deveria cancelar uma cobrança.

Caso a vítima visite o site e baixe uma planilha, o computador pode ser contaminado com um vírus de resgate (ransomware).

A fraude começa com um e-mail falso sobre a assinatura de um serviço. Segundo a mensagem, os dados de pagamento da vítima já foram confirmados e a cobrança (de valores como US$ 60 ou US$ 30 mensais) já foi agendada.

Nos exemplos dados pela Microsoft, os serviços supostamente adquiridos realmente existem, mas o preço informado não é o mesmo praticado pelas empresas e o número de telefone para contato também é diferente.

No final, o e-mail informa que o cancelamento da cobrança pode ser realizado por telefone. É só durante a ligação para este número que os criminosos orientam a vítima a baixar um arquivo malicioso (uma planilha em formato Excel) que contamina o computador.

O vírus instalado é uma variação do BazaLoader. Este programa não é um vírus de resgate em si, mas ele é frequentemente usado como um canal para distribuir esse tipo de praga digital.

VÍDEO: Ransomware - entenda como vírus é usado em extorsões

VÍDEO: Ransomware - entenda como vírus é usado em extorsões

É normal que vírus de resgate tenham operações "compartimentadas", em que um grupo ou vírus é usado para iniciar o ataque à rede e aprofundar o acesso dos invasores.

É só nas etapas finais que o vírus de resgate chega aos sistemas, evitando assim que o ataque de resgate fique exposto e possa ser barrado.

Por conta da associação entre o BazaLoader e chamadas telefônicas ("call", em inglês), a Microsoft batizou essa operação maliciosa de "Bazacall".

No Twitter, onde publicou o alerta, a Microsoft observou que bloquear essas mensagens pode ser um desafio devido à ausência de conteúdo que possa ser facilmente checado, como anexos e links que podem ser analisados por sistemas de segurança e análise de ameaças.

Números de telefone são uma informação corriqueira em e-mails e, portanto, também não servem como indicativo de um golpe.

Mesmo assim, o acesso ao computador ocorre por um software chamado Cobalt Strike, que é conhecido. Certas soluções de segurança empresariais podem ser capazes de associar a leitura do e-mail à instalação do Cobalt Strike, permitindo identificar a invasão.

Fraudes por telefone

Devido à uma rígida barreira de idioma, fraudes por telefone costumam ter bastante variação entre os países.

Em países de língua inglesa, uma das mais comuns é o "golpe do suporte técnico falso", em que a vítima recebe orientações para supostamente resolver um problema no computador, mas acaba abrindo uma brecha para acesso remoto.

Brasileiros também são vítimas de telefonemas fraudulentos. O mais conhecido é o roubo de WhatsApp, em que o criminoso liga para a vítima e alega algum pretexto para pedir o código de seis dígitos recebido por SMS.

Outro golpe comum no Brasil é o da "central falsa", em que o criminoso se passa por um funcionário do banco e pede que a vítima ligue para telefone de atendimento da instituição.

Porém, o criminoso não encerra a chamada e, em linhas de telefone fixo, a vítima não percebe que não ligou para o banco.

Em outras variações dessa fraude, o golpista pode alegar que há um problema nos cartões de crédito ou débito da vítima, que deve entregá-los a um motoboy.

Há também um golpe de falso suporte técnico em que o criminoso oferece uma suposta ajuda por videochamada para o uso do caixa eletrônico.

Algumas fraudes mais recentes no Brasil também estão usando telefones para contato por WhatsApp.

Embora os e-mails fraudulentos no estilo do "Bazacall" sejam considerados uma novidade, a dica para evitar esses e outros golpes semelhantes é a mesma: procurar o telefone de contato oficial do serviço e não realizar o contato pela via divulgada no e-mail – especialmente quando a mensagem não era esperada.

Se o nome da empresa não for reconhecido, o ideal é ignorar a mensagem e conversar diretamente com o banco caso alguma cobrança indevida conste na fatura do cartão.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Como proteger seu WhatsApp de golpes

Golpes no Whatsapp: saiba como se proteger

Golpes no Whatsapp: saiba como se proteger

No YouTube, G1 explica o que é NFT:

Veja também

Mais lidas

Mais do G1
Deseja receber as notícias mais importantes em tempo real? Ative as notificações do G1!