Scareware é um tipo de golpe de engenharia social que usa o medo para enganar as pessoas para que elas façam download de um malware, perdendo dinheiro ou entregando dados pessoais.
No exemplo clássico, o scareware alerta a vítima de um vírus em seu dispositivo e, em seguida, tenta vender à vítima um software antivírus falso que não faz nada ou acaba sendo malware.
A maioria dos usuários de computadores, se não todos, já enfrentou tentativas de scareware ao navegar na Web, geralmente na forma de um pop-up urgente que avisa o usuário que uma "verificação de vírus" encontrou malware. Os primeiros ataques de scareware causaram danos menores, roubando alguns dólares das vítimas em troca de bloatware inútil. Hoje, o scareware se tornou um vetor para ameaças cibernéticas mais desagradáveis, como o ransomware.
Obtenha insights para se preparar e responder a ataques cibernéticos com maior velocidade e eficácia com o IBM Security X-Force Threat Intelligence Index.
Cadastre-se para obter o relatório do custo das violações de dados
Golpes de scareware começam com uma mensagem: um texto que sofreu spoofing, um e-mail de phishing ou, mais frequentemente, uma janela pop-up do navegador. A principal característica de uma mensagem de scareware é o uso de táticas de intimidação, como ameaças de vírus ou ações legais, para fazer com que a vítima aja imediatamente.
Os pop-ups de scareware podem usar os logotipos de empresas reais, como o Google, para parecer legítimos. É possível também que os golpistas usem URLs e nomes de produtos que pareçam legítimos, como "Mac Virus Defense" ou “Windows Fixer". Alguns golpistas disfarçam seus pop-ups como notificações do sistema operacional do dispositivo, piscando em avisos como "Android detectou um problema!" Outros golpistas fazem com que suas mensagens pareçam relatórios de um programa antivírus real, como por exemplo, "Uma verificação recente encontrou cinco vírus em seu dispositivo".
Depois de assustar as vítimas, as mensagens de scareware oferecem uma “solução” para seu “problema”. Geralmente, os golpistas solicitam que as vítimas a façam o download de um software de segurança falso ou pagar uma taxa. Se os usuários cumprirem, algumas coisas podem acontecer:
O usuário é levado pela mensagem para um site de golpes, onde insere as informações do cartão de crédito para comprar o software. Não há software, e os golpistas roubam os dados da vítima para cometer roubo de identidade.
Em vez de roubar dados, alguns golpistas cobram dos usuários por um software que não faz nada, exceto talvez deixar o dispositivo mais lento.
Na pior das hipóteses, os programas de scareware são cavalos de troia que carregam software mal-intencionado, como spyware, que coleta secretamente dados pessoais.
Mesmo que uma vítima não siga as instruções dos golpistas, o scareware pode entrar em seu dispositivo. Alguns hackers projetam suas janelas pop-up para que clicar no botão "fechar" inicie um download secreto drive-by.
Os hackers podem usar táticas de scareware para espalhar ransomware, um tipo de malware que mantém dispositivos ou arquivos como reféns e exige um resgate. Convencer a vítima a fazer download de um software antivírus falso pode ser mais fácil do que invadir a rede.
Alguns scareware fingem ser ransomware para extorquir dinheiro. Um scareware chamado "ALC Ransomware" diz às vítimas que seus arquivos foram criptografados e exige pagamento. Na realidade, nada é criptografado. Os hackers estão assustando os usuários o suficiente para que eles enviem dinheiro de qualquer maneira.
Outros programas de scareware podem ser uma forma de ransomware por si só, porque podem inutilizar os dispositivos até que suas demandas sejam atendidas. Um programa antivírus falso pode inundar um dispositivo com intermináveis "avisos" pop-up que não desaparecerão até que o usuário pague para "atualizar" o software.
Os golpes de scareware ocorrem de várias formas. Algumas das táticas mais comuns incluem:
Golpes de vírus falsos
O pretexto clássico de scareware usa mensagens pop-up para avisar aos usuários que seus dispositivos estão infectados com malware. Esses pop-ups podem parecer relatórios de verificação reais do software antivírus. Em seguida, os golpistas direcionam os usuários para o download de um software de segurança falso, que rouba seu dinheiro ou instala um malware. Por exemplo, os golpistas por trás do programa antivírus falso SpySheriff coagiam os usuários a pagar para remover malware inexistente.
Suporte técnico falso
Os golpistas fingem ser a equipe de suporte real de empresas como Apple ou Microsoft. Esses golpes normalmente começam com um pop-up que instrui a vítima a ligar para um número de telefone para obter ajuda, mas alguns golpistas podem fazer uma "cold call" em suas vítimas. Quando o golpista fala com a pessoa no telefone, ele convence o usuário a desinstalar o software de segurança real e concede ao golpista acesso remoto ao dispositivo. A partir daí, o golpista rouba os dados da vítima ou instala malware.
Alguns golpes de suporte técnico simplesmente cobram as vítimas por serviços fraudulentos. Esse foi o caso no escândalo da Office Depot de 2019. Os funcionários da Office Depot estavam executando varreduras falsas nos computadores dos clientes e usando os resultados para vender serviços de reparo de que eles não precisavam. Quando o escândalo veio à tona, a Federal Trade Commission dos EUA ordenou que a Office Depot e sua parceira, a Support.com, pagassem US$ 35 milhões em acordos.
Malvertising
Malvertising é um ciberataque no qual hackers sequestram anúncios legítimos ou espaços publicitários legítimos, como no Facebook ou nos resultados de pesquisa do Google, para espalhar vírus. No caso do scareware, um usuário pode ver um anúncio em uma página da Web que oferece software antivírus gratuito. Como é um anúncio em vez de um pop-up superficial, é mais provável que os usuários cliquem nele.
Golpes de segurança pública
Os cibercriminosos fingem ser a polícia ou o FBI. Uma janela pop-up avisa a vítima de que "material ilegal" foi encontrado em seu dispositivo. Se a vítima pagar uma multa, o "problema" desaparecerá. Para pressão extra, essas janelas pop-up podem bloquear a tela até que a vítima pague.
Depois que o scareware infectar um dispositivo, removê-lo pode ser difícil. Programas de scareware podem desabilitar outros softwares de segurança e ocultar arquivos de programa, dificultando a detecção. Sabe-se que alguns softwares antivírus falsos se reinstalam após a remoção.
Para evitar que o scareware crie raízes, as organizações e os usuários podem considerar as seguintes ferramentas e práticas:
Treinamento de conscientização sobre segurança cibernética
Assim como outras táticas de engenharia social, o scareware é menos eficaz contra usuários que conhecem os sinais indicadores de um ataque, como a diferença entre notificações antivírus reais e anúncios pop-up fraudulentos.
Ferramenta antimalware
O software antimalware e antivírus legítimo pode impedir que os usuários instalem programas de scareware. Eles também podem ajudar a remover o scareware que acessa o dispositivo. Como alguns golpes convencem os usuários a desabilitar o software antivírus, as equipes de segurança podem limitar as permissões dos usuários para essas ferramentas.
Ferramentas de segurança de rede
Os firewalls podem impedir que o tráfego malicioso chegue aos navegadores da Web dos usuários, e os filtros de URLs podem impedir que os usuários visitem sites fraudulentos. Outras ferramentas de segurança de rede, como bloqueadores de anúncios, bloqueadores de pop-ups e filtros de spam, também podem impedir que mensagens de scareware apareçam.
Atualizações e patches de software
Tal como acontece com a maioria das ciberameaças, os programas de scareware exploram vulnerabilidades do sistema para infectar dispositivos. Manter as ferramentas de segurança, os navegadores da Web e outros aplicativos atualizados pode ajudar a impedir táticas como malvertising e downloads automáticos.
Obtenha os insights necessários para agir rapidamente contra ameaças com inteligência forte e confiável. Confie nos especialistas em inteligência de segurança global da IBM e nas análises líderes do mercado para simplificar e automatizar sua plataforma de ciberameaças.
Detecte dispositivos infectados por malware, determine a natureza e o risco potencial da ameaça, receba alertas quando os dispositivos infectados por malware estiverem acessando seus sites e tome medidas para evitar possíveis fraudes.
A engenharia social depende da natureza humana, em vez de hacking técnico, para manipular as pessoas para comprometer a segurança pessoal ou empresarial.
Esse relatório compartilha os mais recentes insights sobre o cenário de ameaças em expansão e oferece recomendações para economizar tempo e limitar as perdas.
Ransomware é um tipo de malware que bloqueia os dados ou o dispositivo de uma vítima e ameaça mantê-los bloqueados (ou piores), a menos que a vítima pague um resgate ao invasor.