domingo, 19 de janeiro de 2014

Usuários móveis são alvo de crackers com 'golpe do suporte técnico'

Especialistas em segurança alertam para novas táticas que cibercriminosos criaram para enganar usuários e convencê-los a revelarem informações pessoais, permitir acesso a computadores e pagarem por softwares e serviços de suporte técnico desnecessários.


Pesquisadores da empresa de segurança Malwarebytes recentemente identificaram um "golpe do suporte técnico" que tem como alvo usuários de smartphones e tablets. No início do mês, a Comissão Federal do Comércio dos EUA também alertou consumidores sobre golpes que oferecem reembolso para suporte técnico.

Como o esquema funciona

Golpes de suporte técnico consiste em um cibercriminoso fazer uma chamada não solicitada para os usuários. Eles se apresentam como especialistas de suporte técnico que supostamente identificaram uma infecção por malware ou outros problemas detectados nos computadores das vítimas. 

Este tipo de fraude tornou-se comum nos últimos anos, especialmente em países de língua inglesa, e causou alertas de grupos de defesa do consumidor, agências governamentais e empresas de segurança.

Os golpistas usam linguagem técnica e profissional para ganhar a confiança dos usuários e pedir para que as vítimas baixem e instalem programas de acesso remoto em seus computadores.

Desse modo, os cibercriminosos podem se conectar às máquinas e abrir diversos utilitários do sistema como o visualizador de eventos do Windows ou o editor de registros para mostrar às vítimas erros em uma tentativa de provar que seus computadores realmente estão com problemas.

O objetivo desses scammers é inscrever as vítimas em serviços de suporte técnico desnecessários, convencê-las a comprar softwares de segurança inúteis, instalar malware em suas máquinas ou mesmo roubar informações pessoais e financeiras.

Migrando para o móvel

Golpes de suporte técnico tem atingido usuários do Windows e do Mac OS X, mas agora parece que eles estão expandindo sua atuação para o mercado móvel.

"Empresas envolvidas nesse tipo de golpe podem usar um de dois métodos disponíves (ou até ambos) para atingir as potenciais vítimas: podem ligar e/ou usar propaganda online", disse o pesquisador de segurança sênior da Malwarebytes, Jerome Segura. "Enquanto pagar por publicidade requer um determinado orçamento, a propaganda tem a vantagem de canalizar as perspectivas com mais qualidade, porque as pessoas de fato estão enfrentando um problema."

Segura recentemente pesquisou por "suporte técnico para Android" no Bing a partir do seu tablet e os dois primeiros resultados de anúncios pagos - patrocinados - levavam a sites de empresas que oferecem suporte técnico para tablets e smartphones.

Ele ligou para o número gratuito listado em uma das páginas e, de acordo com ele, o que se seguiu foi claramente um golpe de suporte técnico.

O suposto técnico pediu que Segura conectasse o telefone ao seu computador e, em seguida, instalasse o software de acesso remoto no computador para que pudesse acessar o telefone. Depois de se conectar por meio do software e navegar por entre o armazenamento interno do telefone, o técnico alegou que uma infecção por malware no PC estava causando problemas em toda a rede e afetando o telefone Android quando utilizava o Wi-Fi.

O "técnico", então, afirmou que um arquivo chamado rundll32.exe, que é na verdade um arquivo de sistema do Windows legítimo, era o problema e afirmou que também tinha sido instalado no telefone. 

De um ponto de vista técnico, isso não faz sentido uma vez que arquivos executáveis ​​do Windows não pode ser executados no Android.

"É muito difícil manter a compostura ao ouvir essas mentiras descaradas", disse Segura. "Não é que o técnico é mal informado, mas ele está plenamente consciente do que está faz e ainda assim não tem qualquer problema com isso."

O técnico então excluiu alguns arquivos da pasta Windows Prefetch e depois os restaurou usando um atalho de teclado, afirmando que este era um sinal do reaparecimento da infecção. Ele, então, disse a Segura que ele precisaria comprar uma assinatura de suporte técnico de 12 meses, que custaria 299 dólares.

"O mais assustador é que muitas pessoas que não possuem tanto conhecimento técnico assim acreditam nestas palavras e acabam pagando centenas de dólares para serviços duvidosos de empresas de suporte técnico desonestas", disse Segura.

Embora, neste caso particular os scammers usaram anúncios online para atingir os usuários de smartphones e tablets, Segura acredita que eles certamente vão usar o método de chamadas telefônicas não solicitadas também. Eles podem pedir aos usuários para instalarem o software de acesso remoto diretamente em seus dispositivos móveis no futuro, disse Segura.

(IDG NOW)