O scareware quer te assustar — e é sobre isso que vamos falar hoje. Esse “pacote assustador” chega até você forçando uma ação imediata e, ainda, trabalha seu medo ou desconhecimento sobre um assunto.
A chegada é similar ao phishing. Pode ser um email, um SMS, uma mensagem no seu aplicativo de conversas, uma notificação na sua rede social favorita. Um phishing, ou pescaria, é designado por cibercriminosos que desenvolvem mensagens ou páginas falsas para enganar vítimas e forçá-las a tomarem uma ação, como realizar algum download ou enviar dados.
- Então, qual seria a diferença entre phishing e scareware? É o foco. Enquanto o phishing, por vezes, serve até como um termo guarda-chuva, o scareware é bem específico no que busca atingir
O scareware quer que você acredite que foi infectado. Ele quer que você tome alguma proteção imediata no seu computador ou smartphone. A meta do scareware é forçar o download de um antivírus falso.
O modus operandi de atacantes de scareware também envolve a inclusão de pop-ups em sites falando sobre essa falsa ameaça dentro do seu dispositivo. Pop-up é aquela janela secundária que se abre, fora do seu navegador, quando você acessa um domínio — e, com certeza, você já topou com algum pop-up avisando sobre uma infecção falsa.
Vale notar que, principalmente no Brasil, esse golpe possui uma camada extra de pânico: a central telefônica falsa. Centrais do crime montam operações de telemarketing para alertar vítimas sobre transferências indevidas e forçam o download de um “módulo de segurança” que, na verdade, é um malware.
Exemplo de scareware (Fonte: Avast)
Ok, um scareware me pegou
Se você realizar o download de qualquer pacote oferecido por scareware, alguns tipos diferentes de malwares podem, de fato, infectar seu dispositivo. Um dos cenários mais “tranquilos” envolve a vítima realizar o download de um antivírus ineficiente e pagar um valor por isso.
Já no pior cenário, podemos encontrar uma gama de softwares maliciosos que vão do trojan, spyware, keylogger até ao ransomware — você pode entender mais sobre esses termos aqui.
Para se proteger de um scareware você precisa tomar alguns passos que também funcionam pós-infecção.
Tenha calma: a última coisa que um malware dentro do seu PC quer é alertar sobre sua presença. A internet é recheada de ataques “tome uma ação agora”. Antes de qualquer coisa, pesquise, leia sobre e converse com outras pessoas.
Tenha um antivírus instalado no seu computador e smartphone: existem boas opções gratuitas de antivírus no mercado e ótimas que são pagas. Elas não vão deixar o seu celular ou PC lentos e são importantes porque te protegem enquanto você estiver desatento (Avast, Kaspersky, ESET, BitDefender, McAFee, Trend Micro, Sophos e Avira são alguns nomes).
Tenha 2FA em tudo: ative o segundo fator de autenticação em absolutamente todas as suas contas online. Force a utilização de 2FA via aplicativo terceiro (Google e Microsoft Authenticator, Authy e outros).
Use um ad blocker: pode ser soar estranho você ler isso em um site que possui propagandas — em nossa defesa, no TecMundo você acompanha apenas propagandas verificadas. Um adblocker te ajuda a bloquear pop-ups maliciosos.
Atualização sempre: garanta que seu sistema operacional e softwares utilizados estão com a última atualização disponível.
Fique atento aos programas instalados: um bom antivírus desinstala ou não permite a instalação de peças maliciosas. Contudo, você pode checar a lista de software nas configurações de sistema (normalmente, em “adicionar ou remover programas”).
Realidade Violada 2: Central do Crime
Quer entender como as centrais do crime digitais operam? Assista agora, gratuitamente, o filme do TecMundo abaixo.
Categorias