Golpe de Ransomware com Microsoft Teams Falso

Um golpe de ransomware está sendo distribuído por meio de anúncios falsos do Microsoft Teams no mecanismo de busca da Microsoft, o Bing. Segundo pesquisadores de segurança digital da Expel, a quadrilha de ransomware conhecida como Rhysida está por trás desses ataques, que começaram em junho deste ano.

A campanha funciona da seguinte forma: a vítima pesquisa um link para baixar o Microsoft Teams e clica no primeiro anúncio que aparece no Bing. Em seguida, é redirecionada para uma página falsa que parece idêntica à página de downloads do Teams. Assim que o usuário inicia o download, o dispositivo é infectado por dois malwares chamados OysterLoader e Latrodectus.

Esses malwares permitem que a quadrilha acesse o dispositivo da vítima, criptografe os dados e abra uma porta de entrada para realizar diversos tipos de golpes digitais. A Rhysida é uma quadrilha conhecida no meio digital, responsável por vários ataques de ransomware, incluindo um ataque à Biblioteca Britânica em 2023 e um ataque ao Aeroporto Internacional de Seattle-Tacoma em 2024.

A quadrilha age com base no modelo de negócio criminoso conhecido como RaaS (Ransomware como Serviço), que permite que os afiliados invadam os dispositivos das vítimas em troca de uma determinada quantia dos lucros. É importante ter cuidado ao clicar em anúncios, mesmo em redes conhecidas, e verificar a autenticidade das páginas de download antes de iniciar qualquer download.

• Verifique a autenticidade das páginas de download antes de iniciar qualquer download.
• Evite clicar em anúncios suspeitos ou que pareçam falsos.
• Mantenha seu dispositivo e software atualizados com as últimas atualizações de segurança.

É fundamental estar atento a esses golpes e tomar medidas para proteger seus dispositivos e dados. A segurança digital é um tema importante e deve ser levada a sério para evitar danos financeiros e de reputação.

Este conteúdo pode conter links de compra.

Fonte: link