Em 2017, o dfndr lab – laboratório de segurança digital – identificou uma nova técnica utilizada por cibercriminosos para disseminar golpes. Dessa vez, a propagação é feita pelo envio de notificação falsa nos celulares das vítimas. Até o momento, a armadilha teve, pelo menos, 2.5 milhões de acessos e compartilhamentos ao link malicioso. E a tendência é que esse tipo de ataque continue para este ano, segundo os especialistas em segurança do dfndr lab.
Para o golpe por notificação falsa ocorrer, o hacker precisa induzir a vítima a aceitar uma permissão de envio de notificações. Normalmente, isso acontece durante um ataque comum. O usuário recebe um phishing via app de mensagem – em grande parte no WhatsApp – contendo um link perigoso que, geralmente, oferece vale-compras, brindes e descontos. Ao tocar no phishing, a vítima é levada a uma página falsa para responder algumas perguntas. Durante esse processo, o hacker solicita uma permissão e, ao responder “sim”, o criminoso poderá enviar notificações para o celular da vítima contendo novos ataques.
“A vantagem desse golpe para o hacker é que ele passa a ter um canal direto de comunicação com as vítimas, onde não precisará mais se preocupar em mandar e-mails e links via SMS, redes sociais ou mensageiros. A mensagem do hacker aparece diretamente na tela de notificações do celular, bastando um toque para a vítima abrir o golpe”, explica Emilio Simoni, Diretor do dfndr lab.
Segundo Simoni, na maior parte dos casos, o usuário nem percebe que está fornecendo essa permissão aos criminosos, pois essa solicitação é disfarçada dentro dos ataques. Veja alguns exemplos:
Cibercriminosos usaram o nome da marca Atacadão para espalhar uma falsa vaga de emprego. Mais de 1.1 milhão de bloqueios foram realizados pelo dfndr security, aplicativo gratuito de segurança. Nesse ataque, a permissão vinha disfarçada de uma pergunta, em que a vítima devia responder se gostaria de agendar uma entrevista para concorrer à vaga.
Este ataque prometia ao usuário receber um suposto 14° do Governo Federal. Mais de 770 mil vítimas caíram no golpe em menos de uma semana. Durante o passo a passo da armadilha, o usuário era induzido a dar uma permissão que liberava acesso para o hacker enviar notificações para seu celular.
Nos testes realizados pelos especialistas em segurança do dfndr lab, pouco tempo depois de acessarem o golpe, o hacker enviou uma outra armadilha, via notificação direta para o celular das vítimas.
Não há uma regra, pois as consequências variam de acordo com o tipo de golpe que o hacker envia. Nos casos mais comuns, o celular da vítima pode ser registrado em serviços de SMS pagos, que irão descontar créditos ou debitar da fatura do cartão. Outro caso comum é a vítima ser induzida a baixar aplicativos maliciosos, que podem infectar o celular com malwares.
De acordo com Simoni, 3 dicas simples podem ajudar os usuários a não caírem em golpes como o da notificação falsa:
Entre no seu navegador de internet e toque no desenho dos 3 pontinhos. Depois, toque em configurações, configurações do site e em notificações. Por fim, procure as permissões permitidas e toque em limpar e definir.
PUBLICIDADE
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…