Pesquisadores de segurança identificaram um novo golpe de phishing que se disfarça de atualizações de programas populares como Google Chrome e Microsoft Teams. O objetivo dos criminosos é instalar ferramentas de Acesso e Gerenciamento Remoto (RMM) nos computadores das vítimas, dando a eles o controle total dos dispositivos para roubar dados ou aplicar ataques de ransomware.
O golpe é bastante sofisticado e tem como alvo principalmente computadores de empresas. Ele funciona de várias maneiras:
- Falsa atualização de navegador: ao tentar acessar um site, a vítima é bloqueada e informada de que precisa atualizar o navegador. O arquivo de “atualização” baixado é, na verdade, a ferramenta de acesso remoto. Pesquisadores notaram que sites de esportes e de sistemas de saúde foram bastante usados nesta campanha.
- Convites falsos para reuniões: os criminosos também usam falsos convites para reuniões no Zoom ou Teams, ou até para festas. O convite informa que a vítima precisa instalar uma nova versão do aplicativo para participar. O instalador, que tem um nome falso, contém o malware que permite o acesso remoto.
- Formulários de governo: outra tática é usar formulários governamentais falsos, como extratos do Seguro Social ou declarações de imposto de renda, para enganar a vítima e fazê-la baixar o arquivo infectado.
Como se proteger
O golpe é perigoso porque se camufla em ações do dia a dia e pode ser difícil de detectar. As empresas de segurança recomendam as seguintes medidas para se proteger:
- Desconfie sempre: evite clicar em links ou baixar anexos de e-mails ou mensagens inesperadas, mesmo que pareçam vir de fontes confiáveis.
- Monitore ferramentas de RMM: empresas devem ter uma lista de ferramentas RMM aprovadas e monitorar qualquer outra que seja instalada sem autorização.
- Eduque os usuários: o treinamento de funcionários para reconhecer e-mails e mensagens suspeitas é crucial para evitar que o golpe se espalhe.
- Use ferramentas de segurança: tenha sempre um antivírus e um firewall atualizados para detectar e bloquear atividades maliciosas.