Pesquisadores do Centro de Defesa Contra Phishing Cofense revelaram detalhes de um novo golpe que tem como alvo usuários online. O ataque se apresenta como um falso suporte técnico da Microsoft, simulando o bloqueio do navegador e exigindo que a vítima ligue para um número.
Ao realizar a chamada, a vítima é atendida por cibercriminosos que, por meio de engenharia social, buscam roubar dados confidenciais ou obter acesso remoto ao computador.
Os golpistas exploram a confiança que os usuários depositam em grandes marcas, como a Microsoft, utilizando a logo e a identidade visual da empresa para dar credibilidade ao phishing.
Um relatório recente aponta que a sofisticação do golpe transcende o phishing tradicional.
O Funcionamento do Ataque:
O golpe é iniciado de forma simples: um e-mail de phishing oferece um falso reembolso (por exemplo, de um serviço de aluguel de carros) com um valor elevado, solicitando que a vítima confirme o e-mail para receber o dinheiro. Ao clicar no botão, o usuário é direcionado a um CAPTCHA, que aumenta o realismo e dificulta a detecção por sistemas de segurança automatizados.
A etapa final do ataque exibe uma janela pop-up que imita alertas de segurança da Microsoft, dando à vítima a impressão de que seu mouse está bloqueado, simulando um ataque de ransomware. Para “resolver” a situação, é solicitado que o usuário ligue para o número exibido na tela. Na verdade, a tela é apenas um pop-up que pode ser fechado pressionando a tecla Esc.
Se a vítima ligar, ela é conectada a um falso técnico de suporte que tentará persuadi-la a fornecer credenciais de acesso ou a instalar ferramentas de acesso remoto, entregando o controle do computador aos golpistas.
Este caso é um claro exemplo de como a reputação de marcas renomadas é usada para enganar usuários. A Microsoft nunca bloquearia o navegador dessa maneira nem exigiria que o usuário ligasse para o suporte através de uma mensagem pop-up. É fundamental desconfiar sempre de comunicações com esse tipo de abordagem.
