Usa a internet faz mais de 10 anos? Provavelmente, você já topou com o golpe "as fotos da festa ficaram ótimas", no qual arquivos maliciosos eram enviados por email para infectar a sua máquina. Agora, um novo golpe, identificado pelos pesquisadores da Morphus Labs e enviado em exclusividade ao TecMundo, segue o mesmo modus operandi. Aqui, a diferença é o uso do WhatsApp para ganhar a confiança da vítima.
Com o título "Segue as (Fotos Final de Semana) Enviadas via WhatsApp", um email phishing é enviado para as vítimas. Diferente de outros golpes de phishing, que levam usuários para páginas falsas de credenciamento na internet, este golpe instala uma extensão maliciosa no navegador Google Chrome.
As vítimas são infectadas ao abrirem o email com as supostas fotos enviadas pelo Whatsapp
De acordo com Renato Marinho, chefe de pesquisa da Morphus Labs, "ao invés de monitorar alguns endereços específicos acessados pelo usuário para roubar credenciais, a extensão maliciosa captura todos os dados postados pelo usuário em qualquer website. É do tipo 'Catch-all' ou 'pega-tudo'", explica o pesquisador.
Segundo Marinho, as vítimas são infectadas ao abrirem o email com as supostas fotos enviadas pelo Whatsapp. No entanto, o usuário acaba baixando um arquivo malicioso chamado "whatsapp.exe". Ao ser executado, o "whatsapp.exe" — um nome que pode, novamente, ludibriar vítimas desavisadas — instala a extensão maliciosa (ou plugin) no navegador Google Chrome.
O golpe ainda vai mais longe: para esconder o processo de instalação no computador, o malware exibe uma tela falsa de instalação do Adobe PDF Reader. Dessa maneira, a instalação fica mascarada.
Diagrama por Morphus Labs
O antivírus não pega?
Não. Isso porque o arquivo malicioso é muito grande, realmente simulando a presença de arquivos de imagem. Como você poderá no diagrama abaixo, ele possui cerca de 390 MB — um tamanho crível para um arquivo zipado com fotos.
- Apenas para refrescar a sua memória: o ransomware Mamba, que atacou o Brasil em agosto deste ano, tinha só 2,4 MB
"Uma vez instalada, a extensão passa a monitorar todos os acessos do usuário quando usa o Google Chrome", explica Renato Marinho. De acordo com o pesquisador, os cibercriminosos por trás desse golpe, então, poderão acompanhar tudo que é feito no navegador. Já conseguiu imaginar?
Logins e senhas de emails, senhas de redes sociais, senhas de bancos (internet banking), senhas de ecommerce, dados de cartões de crédito, conteúdo de mensagens no Facebook/WhatsApp Web. Ou seja, tudo o que você faz dentro do navegador.
Um cibercriminoso consegue capturar dados extremamente sensíveis de suas vítimas sem muito esforço
"É preciso perceber que, nessa nova metodologia, um cibercriminoso consegue capturar dados extremamente sensíveis de suas vítimas sem muito esforço. Não foi preciso atrair para um website falso. O usuário estará interagindo normalmente com o website legítimo enquanto seus dados são roubados", nota Marinho.
O pesquisador ainda nota que os navegadores — Google Chrome, Microsoft Edge, Mozilla Firefox etc — precisam desenvolver um controle melhor para o processo de instalação de plugins. "Da mesma forma que os sistemas de celulares Android e iOS só permitem, por padrão, a instalação de aplicativos oriundos das lojas oficiais, deveriam fazê-lo também os navegadores", finaliza Renato.
Phishing no Orkut
Isso não me atinge
O Brasil tem 57,8% de domicílios conectados com acesso à internet, segundo o IBGE — isso são mais de 39 milhões de casas. Nestas casas, se encontram pessoas com diferentes níveis de conhecimento e, como você bem sabe, muitas pessoas simplesmente caem nestes golpes por ingenuidade.
Caso você não saiba, phishing é um dos métodos de ataque mais antigos, já que "metade do trabalho" é enganar o usuário de computador ou smartphone. Como uma "pescaria", o cibercriminoso envia um texto indicando que você ganhou algum prêmio ou dinheiro (ou está devendo algum valor) e, normalmente, um link acompanhante para você resolver a situação. No caso desta matéria, fotos e um arquivo malicioso. A armadilha acontece quando você entra nesse link e insere os seus dados sensíveis ou baixa o arquivo inserido.
Para não cair nesse tipo de golpe, você precisa ficar atento aos links recebidos e ao remetente — não clicar em endereços recebidos de contatos desconhecidos é a máxima. Além disso, se você está com uma dúvida, não insira os seus dados pessoais sem checar com outra pessoa, pode ser amigo ou familiar. Se você tem esse conhecimento, compartilhe com quem não possui.
Categorias
