Nos últimos meses, um fenômeno alarmante no cenário de cibersegurança chamou a atenção de especialistas do mercado: o aumento de absurdos 614% só durante o terceiro trimestre do ano nos chamados golpes “Scam-Yourself”. A estatística é oriunda do Q3 Threat Report, da Gen, empresa-mãe de marcas renomadas de segurança cibernética como Norton, Avira e AVG.
Sempre inventivos e atentos às tendências de consumo dos usuários finais, os cibercriminosos criam novas formas de atingir seus objetivos sem serem detectados. Estes novos ataques exploram a inocência das vítimas que possuem pouca familiaridade com novas tecnologias e procuram aprender por conta própria, fazendo com que elas mesmas comprometam seus sistemas sem perceber que estão caindo em armadilhas.
O conceito de "Scam-Yourself" se baseia na engenharia social, uma estratégia em que os criminosos manipulam psicologicamente os usuários para que realizem ações perigosas acreditando que estão agindo de forma legítima. Como já sabemos, isso reduz drasticamente o esforço técnico por parte dos atacantes e aumenta a eficácia das campanhas maliciosas.
Especificamente falando, a maioria dos golpes detectados ao longo do terceiro trimestre de 2024 (ou seja, entre os meses de julho, agosto e setembro) se focam principalmente no público que procura maneiras fáceis ou orientações “confiáveis” para resolver problemas técnicos de informática ou aproveitar novos recursos da digitalização. Alguns exemplos:
Os criminosos postam vídeos no YouTube ou tutoriais em sites prometendo ajudar com problemas técnicos ou fornecendo softwares pagos gratuitamente. Ao seguir as instruções, os usuários baixam malwares disfarçados, como o Lumma Stealer, projetado para roubar informações pessoais, como credenciais bancárias ou dados de criptomoedas.
Esses golpes prometem corrigir problemas técnicos, como mensagens de erro ou lentidão, “ao simples clique do mouse”. É literalmente a promessa de uma resolução milagrosa, geralmente através de uma ferramenta, plugin ou arquivo que precise ser baixado. O usuário também pode ser instruído a copiar e colar comandos para o terminal (como CMD ou PowerShell no Windows), o que concede aos atacantes acesso remoto ao sistema.
Telas de CAPTCHA (sistema de verificação anti-bots) falsificadas convencem os usuários a inserir informações ou realizar ações que acabam permitindo a instalação de malwares. Devido à familiaridade com esses testes, muitos clicam ou copiam códigos maliciosos sem questionar. Segundo a Norton, foram bloqueados 2 milhões de ataques desse tipo só durante o terceiro trimestre do ano.
Manter seus softwares atualizados é sempre bom… Mas os cibercriminosos também estão se aproveitando dessa orientação sendo seguida à risca. Notificações que simulam atualizações legítimas de software levam os usuários a baixar arquivos ou executar scripts que comprometem o dispositivo. Essas atualizações falsas muitas vezes exploram a desatenção e a pressa, visto que é possível distingui-las das verdadeiras.
Com o crescimento exponencial dessa ameaça, medidas preventivas são essenciais para minimizar os riscos. Aqui estão algumas orientações para se proteger e evitar dores de cabeça:
Como sempre, a conscientização é a chave para garantir a proteção contra essa ameaça emergente. Esteja sempre em alerta e oriente todos ao seu redor — de colegas de trabalho a amigos e familiares — a respeito de tais tendências criminosas.