Scareware é um tipo de golpe de engenharia social que usa o medo para enganar as pessoas para que elas façam download de um malware, perder dinheiro ou entregar dados pessoais. No exemplo clássico, o scareware alerta a vítima de um vírus em seu dispositivo e, em seguida, tenta vender à vítima um software antivírus falso que não faz nada ou acaba sendo malware.
A maioria dos usuários de computador, se não todos, já enfrentou tentativas de scareware ao navegar na Web, geralmente na forma de um pop-up urgente que avisa o usuário que uma "verificação de vírus" encontrou malware. Os primeiros ataques de scareware causaram danos menores, roubando alguns dólares das vítimas em troca de bloatware inútil. Hoje, o scareware se tornou um vetor para ameaças cibernéticas mais desagradáveis, como o ransomware.
Golpes de scareware começam com uma mensagem: um texto falsificado, um email de phishing, ou, mais frequentemente, uma janela pop-up do navegador.A principal característica de uma mensagem de scareware é o uso de táticas de intimidação, como ameaças de vírus ou ações legais, para fazer com que a vítima tome uma ação imediata.
Os pop-ups do Scareware podem usar os logotipos de empresas reais, como o Google, para parecer legítimos. É possível também que os golpistas usem URLs e nomes de produtos que pareçam legítimos, como “Mac Virus Defense" ou “Windows Fixer". " Alguns golpistas disfarçam seus pop-ups como notificações do sistema operacional do dispositivo, piscando em avisos como "Android detectou um problema!" Outros golpistas fazem com que suas mensagens pareçam relatórios de um programa antivírus real, por exemplo, "Uma verificação recente encontrou cinco vírus em seu dispositivo".
Depois de assustar as vítimas, as mensagens de scareware oferecem uma “solução” para seu “problema”. Geralmente, os golpistas solicitam que as vítimas a façam o download de um software de segurança falso ou pagar uma taxa. Se os usuários cumprirem, algumas coisas podem acontecer:
O usuário é levado pela mensagem para um site de golpes, onde insere as informações do cartão de crédito para comprar o software. Não há software e os golpistas roubam os dados da vítima para cometer roubo de identidade.
Em vez de roubar dados, alguns golpistas cobram dos usuários por um software que não faz nada (exceto talvez deixar o dispositivo mais lento).
Na pior das hipóteses, os programas de scareware são cavalos de troia que carregam software mal-intencionado, como spyware que coleta secretamente dados pessoais.
Mesmo que uma vítima não siga as instruções dos golpistas, o scareware pode entrar em seu dispositivo. Alguns hackers projetam suas janelas pop-up para que clicar no botão "fechar" inicie um download secreto drive-by.
Os hackers podem usar táticas de scareware para espalhar ransomware, um tipo de malware que mantém dispositivos ou arquivos como reféns e exige um resgate. Convencer a vítima a fazer download de um software antivírus falso pode ser mais fácil do que invadir a rede.
Alguns scareware fingem ser ransomware para extorquir dinheiro. Um scareware, chamado "ALC Ransomware" (link externo ao site ibm.com), informa às vítimas que seus arquivos foram criptografados e exige pagamento. Na realidade, nada é criptografado. Os hackers estão apostando que os usuários ficarão assustados o suficiente para enviar dinheiro de qualquer maneira.
Outros programas de scareware podem ser uma forma de ransomware por si só, porque podem inutilizar os dispositivos até que suas demandas sejam atendidas. Um programa antivírus falso pode inundar um dispositivo com intermináveis “avisos” pop-up que não desaparecerão até que o usuário pague para “atualizar” o software.
Os golpes de scareware ocorrem de várias formas. Algumas das táticas mais comuns incluem:
Golpes de vírus falsos: O pretexto clássico de scareware usa mensagens pop-up para avisar aos usuários que seus dispositivos estão infectados com malware. Esses pop-ups podem parecer relatórios de verificação reais do software antivírus. Em seguida, os golpistas direcionam os usuários para o download de um software de segurança falso que rouba seu dinheiro ou instala um malware. Por exemplo, os golpistas por trás do programa antivírus falso SpySheriff coagiram os usuários a pagar para remover malware inexistente.
Suporte técnico falso: os golpistas fingem ser uma equipe de suporte real de empresas como a Apple ou a Microsoft. Esses golpes normalmente começam com um pop-up que instrui a vítima a ligar para um número de telefone para obter ajuda, mas alguns golpistas podem resfriar suas vítimas. Quando o golpista fala com a pessoa no telefone, ele convence o usuário a desinstalar o software de segurança real e concede ao golpista acesso remoto ao dispositivo. A partir daí, o golpista rouba os dados da vítima ou instala malware.
Alguns golpes de suporte técnico simplesmente cobram as vítimas por serviços fraudulentos. Esse foi o caso no escândalo Office Depot de 2019. Os funcionários da Office Depot estavam executando varreduras falsas nos computadores dos clientes e usando os resultados para vender serviços de reparo de que eles não precisavam. Quando o escândalo veio à tona, a FTC ordenou que a Office Depot e sua parceira, a Support.com, pagassem USD 35 milhões em acordos.
Publicidade maliciosa: a publicidade maliciosa é um ataque cibernético no qual hackers sequestram anúncios legítimos ou espaços publicitários legítimos, como no Facebook ou nos resultados de pesquisa do Google para espalhar vírus. No caso do scareware, um usuário pode ver um anúncio em uma página da Web que oferece software antivírus gratuito. Como é um anúncio em vez de um pop-up superficial, é mais provável que os usuários cliquem nele.
Golpes de aplicação da lei: criminosos cibernéticos fingem ser a polícia ou o FBI. Uma janela pop-up avisa a vítima de que "material ilegal" foi encontrado em seu dispositivo. Se a vítima pagar uma multa, o "problema" desaparecerá. Para pressão extra, essas janelas pop-up podem bloquear a tela até que a vítima pague.
Depois que o scareware infectar um dispositivo, removê-lo pode ser difícil. Programas de scareware podem desabilitar outros softwares de segurança e ocultar arquivos de programa, dificultando a detecção. Sabe-se que alguns softwares antivírus falsos se reinstalam após a remoção.
Para evitar que o scareware crie raízes, as organizações e os usuários podem considerar as seguintes ferramentas e práticas:
Treinamento de conscientização de segurança cibernética: assim como outras táticas de engenharia social, o scareware é menos eficaz contra os usuários que conhecem os sinais de contagem de um ataque — como a diferença entre notificações antivírus reais e anúncios pop-up de golpes.
Ferramentas antimalware: um software antivírus e antimalware legítimo pode impedir que os usuários instalem programas de scareware. Eles também podem ajudar a remover o scareware que o torna no dispositivo. Como alguns golpes convencem os usuários a desabilitar o software antivírus, as equipes de segurança podem limitar as permissões dos usuários para essas ferramentas.
Ferramentas de segurança de rede: os firewalls podem impedir que o tráfego malicioso alcance os navegadores da Web dos usuários, e os filtros de URL podem impedir que os usuários acessem sites de golpes. Bloqueadores de anúncios, bloqueadores de pop-ups e filtros de spam também podem impedir que mensagens de scareware apareçam.
Atualizações e patches de software: como acontece com a maioria das ameaças cibernéticas, os programas de scareware exploram as vulnerabilidades do sistema para infectar dispositivos. Manter as ferramentas de segurança, os navegadores da Web e outros aplicativos atualizados pode ajudar a impedir táticas como publicidade maliciosa e downloads automáticos.
Capture ameaças avançadas que outros simplesmente não percebem. O QRadar SIEM aproveita a análise e a IA para monitorar informações sobre ameaças, anomalias de comportamento da rede e do usuário e para priorizar onde a atenção imediata e a correção são necessárias.
Sem uma inteligência forte e confiável, você não conseguirá obter os insights necessários para agir rapidamente contra ameaças. Confie nos especialistas em inteligência de segurança global da IBM e nas análises líderes do mercado para simplificar e automatizar sua plataforma de ameaças cibernéticas.
Detecte dispositivos infectados por malware, determine a natureza e o risco potencial da ameaça, receba alertas quando os dispositivos infectados por malware estiverem acessando seus sites e tome medidas para evitar possíveis fraudes.
A engenharia social depende da natureza humana, em vez de hacking técnico, para manipular as pessoas para comprometer a segurança pessoal ou empresarial.
Agora em seu 17º ano, este relatório compartilha os insights mais recentes sobre o cenário de ameaças em expansão e oferece recomendações para economizar tempo e limitar perdas.
Ransomware é um tipo de malware que bloqueia os dados ou o dispositivo de uma vítima e ameaça mantê-los bloqueados (ou piores), a menos que a vítima pague um resgate ao invasor.