Notícias

Vírus pode assinar serviços sem sua permissão; saiba como se proteger

Em 26/07/2022

Criminosos criam sites que "fingem" ser relacionados a serviços do governo para roubar seus dados bancários e, então, fazer o cadastro premium em apps; entenda

Apesar de não ser uma ameaça nova, está em circulação nas redes sociais um malware que é capaz de assinar serviços sem a permissão dos usuários. De acordo com a Kaspersky, empresa especializada em cibersegurança, esse tipo de vírus, que é muito comum no Brasil, teve um súbito aumento nos últimos meses. O motivo seria a nova tática que criminosos estão utilizando para fazer mais vítimas: enviar mensagens falsas pelo WhatsApp para roubar dados via phishing e, então, realizar a inscrição em serviços premium de aplicativos.

Para atrair a vítima, golpistas usam mensagens de temáticas variadas, sempre em tom apelativo - como ofertas em produtos, oportunidades de emprego e ganhos inesperados, que induzem o usuário a entrar em um link malicioso. Nele, é solicitado que seja preenchido um cadastro com informações pessoais, como e-mail, CPF e dados bancários. Na posse das informações, então, os cibercriminosos assinam serviços sem de fato ter a permissão dos usuários.

De acordo com especialistas da Kaspersky, o principal problema desse golpe é que, em geral, as vítimas demoram a perceber que caíram em um golpe porque as cobranças costumam chegar de um a três meses depois. Além disso, usuários desatentos podem encontrar mais riscos nesse golpe, já que é possível que demorem mais de uma fatura para identificar a cobrança indevida.

Segundo a empresa de cibersegurança, uma das principais táticas usadas para esse tipo de golpe é o do falso abono emergencial de Natal. Conforme explicado pela Kaspersky, temáticas ligadas ao governo têm preferência porque, como essas plataformas normalmente precisam confirmar dados, "a solicitação de informações pessoais pelos criminosos não gera suspeitas". Além disso, esse disfarce em serviços governamentais também está entre os favoritos porque, em muitos casos, usuários demorarão para fazer a relação entre a assinatura e o compartilhamento de dados no site malicioso.

"Imagine uma pessoa que fez o cadastro esperando o abono de Natal e que percebeu a cobrança apenas três meses depois da suposta solicitação do benefício. Com certeza, a vítima não fará a relação entre a mensagem falsa (o golpe em si) e a cobrança do serviço -- que é o prejuízo. Isso dificulta que as pessoas reconheçam a armadilha e consigam evitá-la", pontuou o diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, Fabio Assolini.

Como posso me proteger do golpe?

Para se proteger do vírus que assina serviços premium de aplicativos e outros tipos de malware nos celulares Android ou iPhone (iOS), os usuários devem manter um antivírus em seus dispositivos e realizar varreduras semanais para checar possíveis ameaças. Outra dica é inserir autenticação em dois fatores em todos os aplicativos possíveis, o que reduz as chances de criminosos terem sucesso na aplicação do golpe.

Além disso, é importante não abrir anexos e links de remetentes desconhecidos e checar em verificadores de link se a URL é realmente segura. Um bom exemplo é o analisador da PSafe, empresa de cibersegurança. Para acessá-lo, basta abrir o site oficial ("https://www.psafe.com/dfndr-lab/pt-br/", sem aspas), colar o link que deseja analisar e apertar em "Analisar".

Fonte: https://www.techtudo.com.br/