O que é scareware?

O que é scareware?

Scareware é um tipo de golpe de engenharia social que usa o medo para enganar as pessoas para baixar malware, perdendo dinheiro ou entregando dados pessoais.

No exemplo clássico, o scareware alerta a vítima de um vírus em seu dispositivo e, em seguida, tenta vender à vítima um software antivírus falso que não faz nada ou acaba sendo malware.

A maioria dos usuários de computador, se não todos, já enfrentou tentativas de scareware ao navegar na web, geralmente na forma de um pop-up urgente que avisa o usuário que uma "verificação de vírus" encontrou malware. Os primeiros ataques de scareware causavam danos menores, roubando alguns dólares das vítimas em troca de bloatware inútil. Hoje, o scareware tornou-se um vetor para ameaças cibernéticas mais desagradáveis, como ransomware.

Boletim informativo Think

Sua equipe apanharia o próximo dia zero a tempo?

Junte-se aos líderes de segurança que confiam no boletim informativo Think para receber notícias selecionadas sobre IA, cibersegurança, dados e automação. Aprenda rápido com tutoriais e explicações de especialistas, entregues diretamente em sua caixa de entrada. Consulte a Declaração de privacidade da IBM.

Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas assinaturas ou cancelar a assinatura aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.

https://www.ibm.com/br-pt/privacy

Como funciona o scareware?

Golpes de scareware começam com uma mensagem: um texto falsificado, um e-mail de phishing ou, mais frequentemente, uma janela pop-up do navegador. A principal característica de uma mensagem de scareware é o uso de táticas de medo, como ameaças de vírus ou ações legais, para fazer com que a vítima adote uma ação imediata.

Os pop-ups de scareware podem usar os logotipos de empresas reais, como o Google, para parecer legítimos. É possível também que os golpistas usem URLs e nomes de produtos que pareçam legítimos, como "Mac Virus Defense" ou “Windows Fixer". Alguns golpistas disfarçam seus pop-ups como notificações do sistema operacional do dispositivo, piscando em avisos como "Android detectou um problema!" Outros golpistas fazem com que suas mensagens pareçam relatórios de um programa antivírus real, como por exemplo, "Uma verificação recente encontrou cinco vírus em seu dispositivo".

Depois de assustar as vítimas, as mensagens de scareware oferecem uma “solução” para seu “problema”. Geralmente, os golpistas solicitam que as vítimas a façam o download de um software de segurança falso ou pagar uma taxa. Se os usuários cumprirem, algumas coisas podem acontecer:

  • O usuário é levado pela mensagem para um site de golpes, onde insere as informações do cartão de crédito para comprar o software. Não há software e os golpistas roubam os dados da vítima para cometer roubo de identidade.
     

  • Em vez de roubar dados, alguns golpistas cobram dos usuários por um software que não faz nada, exceto talvez deixar o dispositivo mais lento.
     

  • Na pior das hipóteses, os programas de scareware são cavalos de troia que carregam software mal-intencionado, como spyware, que coleta secretamente dados pessoais.

Mesmo que uma vítima não siga as instruções dos golpistas, o scareware pode entrar em seu dispositivo. Alguns hackers projetam suas janelas pop-up para que clicar no botão "fechar" inicie um drive-by download oculto.

Scareware e ransomware

Os hackers podem usar táticas de scareware para espalhar ransomware, um tipo de malware que mantém dispositivos ou arquivos como reféns e exige um resgate. Convencer a vítima a fazer download de um software antivírus falso pode ser mais fácil do que invadir a rede.

Alguns scareware fingem ser ransomware para extorquir dinheiro. Um scareware chamado "ALC Ransomware" diz às vítimas que seus arquivos foram criptografados e exige pagamento. Na realidade, nada é criptografado. Os hackers estão assustando os usuários o suficiente para que eles enviem dinheiro de qualquer maneira.

Outros programas de scareware podem ser uma forma de ransomware por si só, porque podem inutilizar os dispositivos até que suas demandas sejam atendidas. Um programa antivírus falso pode inundar um dispositivo com intermináveis "avisos" pop-up que não desaparecerão até que o usuário pague para "atualizar" o software.

Exemplos de scareware

Os golpes de scareware ocorrem de várias formas. Algumas das táticas mais comuns incluem:

Golpes de vírus falsos

O  pretexto clássico de scareware usa mensagens pop-up para avisar aos usuários que seus dispositivos estão infectados com malware. Esses pop-ups podem parecer relatórios de verificação reais do software antivírus. Em seguida, os golpistas direcionam os usuários para o download de um software de segurança falso, que rouba seu dinheiro ou instala um malware. Por exemplo, os golpistas por trás do programa antivírus falso SpySheriff coagiam os usuários a pagar para remover malware inexistente.

Suporte técnico falso

Os golpistas fingem ser a equipe de suporte real de empresas como Apple ou Microsoft. Esses golpes normalmente começam com um pop-up que instrui a vítima a ligar para um número de telefone para obter ajuda, mas alguns golpistas podem fazer uma "cold call" em suas vítimas. Quando o golpista fala com a pessoa no telefone, ele convence o usuário a desinstalar o software de segurança real e concede ao golpista acesso remoto ao dispositivo. A partir daí, o golpista rouba os dados da vítima ou instala malware.

Alguns golpes de suporte técnico simplesmente cobram as vítimas por serviços fraudulentos. Esse foi o caso no escândalo da Office Depot de 2019. Os funcionários da Office Depot estavam executando varreduras falsas nos computadores dos clientes e usando os resultados para vender serviços de reparo de que eles não precisavam. Quando o escândalo veio à tona, a Federal Trade Commission dos EUA ordenou que a Office Depot e sua parceira, a Support.com, pagassem US$ 35 milhões em acordos.

Malvertising

Malvertising é um ataque cibernético no qual hackers sequestram anúncios legítimos ou espaços publicitários legítimos, como no Facebook ou nos resultados de pesquisa do Google, para disseminar vírus. No caso do scareware, um usuário pode ver um anúncio em uma página da web que oferece software antivírus gratuito. Como é um anúncio em vez de um pop-up incompleto, é mais provável que os usuários cliquem nele.

Golpes de segurança pública

Os cibercriminosos fingem ser a polícia ou o FBI. Uma janela pop-up avisa à vítima que "material ilegal" foi encontrado em seu dispositivo. Se a vítima pagar uma multa, o "problema" desaparecerá. Para pressão extra, essas janelas pop-up podem bloquear a tela até que a vítima pague.

Remoção e proteção de scareware

Depois que o scareware infectar um dispositivo, removê-lo pode ser difícil. Programas de scareware podem desabilitar outros softwares de segurança e ocultar arquivos de programa, dificultando a detecção. Sabe-se que alguns softwares antivírus falsos se reinstalam após a remoção.

Para evitar que o scareware crie raízes, as organizações e os usuários podem considerar as seguintes ferramentas e práticas:

Treinamento de consciência sobre cibersegurança

Assim como outras táticas de engenharia social, o scareware é menos eficaz contra usuários que conhecem os sinais indicadores de um ataque, como a diferença entre notificações antivírus reais e anúncios pop-up fraudulentos.

Ferramenta antimalware

O software antimalware e antivírus legítimo pode impedir que os usuários instalem programas de scareware. Eles também podem ajudar a remover o scareware que acessa o dispositivo. Como alguns golpes convencem os usuários a desabilitar o software antivírus, as equipes de segurança podem limitar as permissões dos usuários para essas ferramentas.

Ferramentas de segurança de rede

Os firewalls podem impedir que tráfego malicioso chegue aos navegadores da web dos usuários, e os filtros de URLs podem impedir que os usuários acessem sites fraudulentos. Outras ferramentas de segurança de rede , como bloqueadores de anúncios, bloqueadores de pop-ups e filtros de spam também podem impedir que mensagens de scareware apareçam.

Atualizações e patches de software

Tal como acontece com a maioria das ciberameaças, os programas de scareware exploram vulnerabilidades do sistema para infectar dispositivos. Manter as ferramentas de segurança, os navegadores da Web e outros aplicativos atualizados pode ajudar a impedir táticas como malvertising e downloads automáticos.
Soluções relacionadas
Serviços de respostas a incidentes

Melhore o programa de resposta a incidentes da sua organização, minimize o impacto de uma violação e experimente respostas rápidas a incidentes de cibersegurança.

 Conheça os serviços de resposta a incidentes
Soluções de detecção e resposta a ameaças

Use as soluções de detecção e resposta a ameaças da IBM para fortalecer sua segurança e acelerar a detecção de ameaças.

 Explore as soluções de detecção de ameaças
Soluções do IBM® QRadar SOAR

Otimize os processos de tomada de decisão, aumente a eficiência do SOC e acelere a resposta a incidentes com uma solução de automação inteligente e orquestração.

 Conheça o QRadar SOAR
Dê o próximo passo

Melhore o programa de resposta a incidentes da sua organização, minimize o impacto de uma violação e experimente respostas rápidas a incidentes de cibersegurança.

 Conheça os serviços de resposta a incidentes Saiba mais sobre o IBM X-Force