Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 08:43
Temperatura: 8.1°C
Probabilidade de chuva: 1%

Golpe do suporte falso da Microsoft trava PC e leva à roubo de dados

Golpe do Suporte Falso da Microsoft: Um Exemplo de Engenharia Social Avançada

Um novo golpe está sendo utilizado por cibercriminosos para enganar internautas, fingindo ser o suporte da Microsoft e trancando o acesso ao navegador. Essa iniciativa pede à vítima para contatar um número, que, ao ser atendido, leva ao roubo de dados sensíveis ou acesso remoto de golpistas ao computador.

Os cibercriminosos se aproveitam da confiança do usuário em marcas grandes, como a Microsoft, utilizando a logo e identidade visual da empresa para realizar a engenharia social desse phishing. Isso inclui a criação de e-mails de phishing que oferecem reembolsos falsos de serviços, como aluguel de carros, e pedem que o usuário confirme seu e-mail.

Após o usuário clicar no botão, é levado a um CAPTCHA, que serve para tornar o processo mais realista e evitar que sistemas automatizados de segurança analisem a ameaça. Em seguida, é mostrada uma página pop-up imitando alertas de segurança da Microsoft, fazendo com que o usuário sinta que não tem controle do mouse, simulando um ataque de ransomware.

Para se livrar da situação, o usuário é instruído a ligar para um número mostrado na tela. No entanto, basta apertar a tecla Esc para fugir da tela em questão. Se a vítima ligar, ela entra em contato com um falso técnico de suporte, que pode pedir as credenciais de acesso ou convencer o usuário a instalar ferramentas de acesso remoto, dando acesso ao computador para os golpistas.

É fundamental desconfiar de comunicações que pareçam suspeitas, especialmente aquelas que utilizam a confiança de grandes marcas para atingir os usuários. A Microsoft nunca trancaria o navegador ou pediria para alguém ligar ao suporte em uma mensagem pop-up.

  • Desconfie de e-mails de phishing que oferecem reembolsos falsos de serviços.
  • Não clique em botões ou links suspeitos.
  • Não forneça credenciais de acesso ou instale ferramentas de acesso remoto sem verificar a autenticidade do solicitante.

Para se proteger contra esse tipo de golpe, é importante estar ciente das táticas utilizadas pelos cibercriminosos e manter a cautela ao receber comunicações suspeitas. Além disso, é fundamental manter o sistema operacional e os softwares atualizados, utilizar antivírus e firewalls, e realizar backups regulares dos dados importantes.

Este conteúdo pode conter links de compra.

Fonte: link