Categorias: Ciberataques

Golpes por notificação falsa em celulares são a nova armadilha dos hackers

Em 2017, o dfndr lab – laboratório de segurança digital – identificou uma nova técnica utilizada por cibercriminosos para disseminar golpes. Dessa vez, a propagação é feita pelo envio de notificação falsa nos celulares das vítimas. Até o momento, a armadilha teve, pelo menos, 2.5 milhões de acessos e compartilhamentos ao link malicioso. E a tendência é que esse tipo de ataque continue para este ano, segundo os especialistas em segurança do dfndr lab.

Como funciona o golpe por notificação falsa

Para o golpe por notificação falsa ocorrer, o hacker precisa induzir a vítima a aceitar uma permissão de envio de notificações. Normalmente, isso acontece durante um ataque comum. O usuário recebe um phishing via app de mensagem – em grande parte no WhatsApp – contendo um link perigoso que, geralmente, oferece vale-compras, brindes e descontos. Ao tocar no phishing, a vítima é levada a uma página falsa para responder algumas perguntas. Durante esse processo, o hacker solicita uma permissão e, ao responder “sim”, o criminoso poderá enviar notificações para o celular da vítima contendo novos ataques.

“A vantagem desse golpe para o hacker é que ele passa a ter um canal direto de comunicação com as vítimas, onde não precisará mais se preocupar em mandar e-mails e links via SMS, redes sociais ou mensageiros. A mensagem do hacker aparece diretamente na tela de notificações do celular, bastando um toque para a vítima abrir o golpe”, explica Emilio Simoni, Diretor do dfndr lab.

Segundo Simoni, na maior parte dos casos, o usuário nem percebe que está fornecendo essa permissão aos criminosos, pois essa solicitação é disfarçada dentro dos ataques. Veja alguns exemplos:

Golpe promete vaga de emprego em supermercado

Cibercriminosos usaram o nome da marca Atacadão para espalhar uma falsa vaga de emprego. Mais de 1.1 milhão de bloqueios foram realizados pelo dfndr security, aplicativo gratuito de segurança. Nesse ataque, a permissão vinha disfarçada de uma pergunta, em que a vítima devia responder se gostaria de agendar uma entrevista para concorrer à vaga.

Golpe simula liberação de 14° salário pelo governo

Este ataque prometia ao usuário receber um suposto 14° do Governo Federal. Mais de 770 mil vítimas caíram no golpe em menos de uma semana. Durante o passo a passo da armadilha, o usuário era induzido a dar uma permissão que liberava acesso para o hacker enviar notificações para seu celular.

Nos testes realizados pelos especialistas em segurança do dfndr lab, pouco tempo depois de acessarem o golpe, o hacker enviou uma outra armadilha, via notificação direta para o celular das vítimas.

Consequências do ataque

Não há uma regra, pois as consequências variam de acordo com o tipo de golpe que o hacker envia. Nos casos mais comuns, o celular da vítima pode ser registrado em serviços de SMS pagos, que irão descontar créditos ou debitar da fatura do cartão. Outro caso comum é a vítima ser induzida a baixar aplicativos maliciosos, que podem infectar o celular com malwares.

Como se proteger?

De acordo com Simoni, 3 dicas simples podem ajudar os usuários a não caírem em golpes como o da notificação falsa:

Tenha um antivírus instalado no celular. O dfndr security, por exemplo, além de oferecer todos os benefícios de um antivírus comum, também é o único app de segurança que oferece proteção em tempo real contra contra ataques dentro do WhatsApp, SMS e Messenger. Você pode baixar o dfndr security aqui.
Não toque em links de promoções, vagas de emprego e vales-presentes sem antes checar se eles são seguros. O site do dfndr lab possui uma área para você verificar se um link é perigoso. É de graça e o resultado sai na hora.
Se você caiu em um golpe e acabou dando algum tipo de permissão, o ideal é acessar a configuração do seu navegador para remover as permissões de envio de notificação concedida ao hacker. Para fazer isso, basta seguir o passo a passo abaixo:

Entre no seu navegador de internet e toque no desenho dos 3 pontinhos. Depois, toque em configurações, configurações do site e em notificações. Por fim, procure as permissões permitidas e toque em limpar e definir.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.