G1
E-mail diz que vítima precisa ligar para o número informado para evitar cobrança pela aquisição de um serviço que não foi adquirido. E-mail se passa por confirmação de compra de serviço de edição de fotos para estimular vítima a realizar um telefonema de 'cancelamento'. Instruções dadas por telefone vão contaminar o sistema com um vírusReproduçãoA Microsoft está alertando para um novo golpe em que criminosos levam as vítimas para sites maliciosos com um telefonema que supostamente deveria cancelar uma cobrança. Caso a vítima visite o site e baixe uma planilha, o computador pode ser contaminado com um vírus de resgate (ransomware).A fraude começa com um e-mail falso sobre a assinatura de um serviço. Segundo a mensagem, os dados de pagamento da vítima já foram confirmados e a cobrança (de valores como US$ 60 ou US$ 30 mensais) já foi agendada.Nos exemplos dados pela Microsoft, os serviços supostamente adquiridos realmente existem, mas o preço informado não é o mesmo praticado pelas empresas e o número de telefone para contato também é diferente.No final, o e-mail informa que o cancelamento da cobrança pode ser realizado por telefone. É só durante a ligação para este número que os criminosos orientam a vítima a baixar um arquivo malicioso (uma planilha em formato Excel) que contamina o computador.O vírus instalado é uma variação do BazaLoader. Este programa não é um vírus de resgate em si, mas ele é frequentemente usado como um canal para distribuir esse tipo de praga digital.VÍDEO: Ransomware - entenda como vírus é usado em extorsõesÉ normal que vírus de resgate tenham operações "compartimentadas", em que um grupo ou vírus é usado para iniciar o ataque à rede e aprofundar o acesso dos invasores. É só nas etapas finais que o vírus de resgate chega aos sistemas, evitando assim que o ataque de resgate fique exposto e possa ser barrado.Por conta da associação entre o BazaLoader e chamadas telefônicas ("call", em inglês), a Microsoft batizou essa operação maliciosa de "Bazacall".No Twitter, onde publicou o alerta, a Microsoft observou que bloquear essas mensagens pode ser um desafio devido à ausência de conteúdo que possa ser facilmente checado, como anexos e links que podem ser analisados por sistemas de segurança e análise de ameaças.Números de telefone são uma informação corriqueira em e-mails e, portanto, também não servem como indicativo de um golpe.Mesmo assim, o acesso ao computador ocorre por um software chamado Cobalt Strike, que é conhecido. Certas soluções de segurança empresariais podem ser capazes de associar a leitura do e-mail à instalação do Cobalt Strike, permitindo identificar a invasão.Fraudes por telefoneDevido à uma rígida barreira de idioma, fraudes por telefone costumam ter bastante variação entre os países.Em países de língua inglesa, uma das mais comuns é o "golpe do suporte técnico falso", em que a vítima recebe orientações para supostamente resolver um problema no computador, mas acaba abrindo uma brecha para acesso remoto.Brasileiros também são vítimas de telefonemas fraudulentos. O mais conhecido é o roubo de WhatsApp, em que o criminoso liga para a vítima e alega algum pretexto para pedir o código de seis dígitos recebido por SMS.Golpes no WhatsApp: saiba como se proteger e o que fazer se for vítimaEntenda como funciona roubo de conta e as fraudes de pagamentosOutro golpe comum no Brasil é o da "central falsa", em que o criminoso se passa por um funcionário do banco e pede que a vítima ligue para telefone de atendimento da instituição. Porém, o criminoso não encerra a chamada e, em linhas de telefone fixo, a vítima não percebe que não ligou para o banco.Em outras variações dessa fraude, o golpista pode alegar que há um problema nos cartões de crédito ou débito da vítima, que deve entregá-los a um motoboy. Há também um golpe de falso suporte técnico em que o criminoso oferece uma suposta ajuda por videochamada para o uso do caixa eletrônico.Algumas fraudes mais recentes no Brasil também estão usando telefones para contato por WhatsApp.Embora os e-mails fraudulentos no estilo do "Bazacall" sejam considerados uma novidade, a dica para evitar esses e outros golpes semelhantes é a mesma: procurar o telefone de contato oficial do serviço e não realizar o contato pela via divulgada no e-mail – especialmente quando a mensagem não era esperada.Se o nome da empresa não for reconhecido, o ideal é ignorar a mensagem e conversar diretamente com o banco caso alguma cobrança indevida conste na fatura do cartão.Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.comComo proteger seu WhatsApp de golpesGolpes no Whatsapp: saiba como se protegerNo YouTube, G1 explica o que é NFT: