Ciberataques

Golpes por notificação falsa em celulares são a nova armadilha dos hackers

Em 2017, o dfndr lab – laboratório de segurança digital – identificou uma nova técnica utilizada por cibercriminosos para disseminar golpes. Dessa vez, a propagação é feita pelo envio de notificação falsa nos celulares das vítimas. Até o momento, a armadilha teve, pelo menos, 2.5 milhões de acessos e compartilhamentos ao link malicioso. E a tendência é que esse tipo de ataque continue para este ano, segundo os especialistas em segurança do dfndr lab.

Como funciona o golpe por notificação falsa

Para o golpe por notificação falsa ocorrer, o hacker precisa induzir a vítima a aceitar uma permissão de envio de notificações. Normalmente, isso acontece durante um ataque comum. O usuário recebe um phishing via app de mensagem – em grande parte no WhatsApp – contendo um link perigoso que, geralmente, oferece vale-compras, brindes e descontos. Ao tocar no phishing, a vítima é levada a uma página falsa para responder algumas perguntas. Durante esse processo, o hacker solicita uma permissão e, ao responder “sim”, o criminoso poderá enviar notificações para o celular da vítima contendo novos ataques.

“A vantagem desse golpe para o hacker é que ele passa a ter um canal direto de comunicação com as vítimas, onde não precisará mais se preocupar em mandar e-mails e links via SMS, redes sociais ou mensageiros. A mensagem do hacker aparece diretamente na tela de notificações do celular, bastando um toque para a vítima abrir o golpe”, explica Emilio Simoni, Diretor do dfndr lab.

Segundo Simoni, na maior parte dos casos, o usuário nem percebe que está fornecendo essa permissão aos criminosos, pois essa solicitação é disfarçada dentro dos ataques. Veja alguns exemplos:

Golpe promete vaga de emprego em supermercado

Cibercriminosos usaram o nome da marca Atacadão para espalhar uma falsa vaga de emprego. Mais de 1.1 milhão de bloqueios foram realizados pelo dfndr security, aplicativo gratuito de segurança. Nesse ataque, a permissão vinha disfarçada de uma pergunta, em que a vítima devia responder se gostaria de agendar uma entrevista para concorrer à vaga.

Golpe simula liberação de 14° salário pelo governo

Este ataque prometia ao usuário receber um suposto 14° do Governo Federal. Mais de 770 mil vítimas caíram no golpe em menos de uma semana. Durante o passo a passo da armadilha, o usuário era induzido a dar uma permissão que liberava acesso para o hacker enviar notificações para seu celular.

Nos testes realizados pelos especialistas em segurança do dfndr lab, pouco tempo depois de acessarem o golpe, o hacker enviou uma outra armadilha, via notificação direta para o celular das vítimas.

Consequências do ataque

Não há uma regra, pois as consequências variam de acordo com o tipo de golpe que o hacker envia. Nos casos mais comuns, o celular da vítima pode ser registrado em serviços de SMS pagos, que irão descontar créditos ou debitar da fatura do cartão. Outro caso comum é a vítima ser induzida a baixar aplicativos maliciosos, que podem infectar o celular com malwares.

Como se proteger?

De acordo com Simoni, 3 dicas simples podem ajudar os usuários a não caírem em golpes como o da notificação falsa:

  1. Tenha um antivírus instalado no celular. O dfndr security, por exemplo, além de oferecer todos os benefícios de um antivírus comum, também é o único app de segurança que oferece proteção em tempo real contra contra ataques dentro do WhatsApp, SMS e Messenger. Você pode baixar o dfndr security aqui.
  2. Não toque em links de promoções, vagas de emprego e vales-presentes sem antes checar se eles são seguros. O site do dfndr lab possui uma área para você verificar se um link é perigoso. É de graça e o resultado sai na hora.
  3. Se você caiu em um golpe e acabou dando algum tipo de permissão, o ideal é acessar a configuração do seu navegador para remover as permissões de envio de notificação concedida ao hacker. Para fazer isso, basta seguir o passo a passo abaixo:

Entre no seu navegador de internet e toque no desenho dos 3 pontinhos. Depois, toque em configurações, configurações do site e em notificações. Por fim, procure as permissões permitidas e toque em limpar e definir.

 

PUBLICIDADE

Posts Recentes

Seu celular realmente escuta suas conversas para mostrar anúncios? Mito ou Verdade

Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…

Por que atualizar o Android ajuda a proteger seu celular, mesmo quando nada parece mudar?

Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…

Nome de usuário no WhatsApp: como o novo @ muda sua forma de se conectar

Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…

Trocar de Senha Toda Semana Deixa Minha Conta Mais Segura?

Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…

O que acontece quando você aperta ‘Permitir’ em um aplicativo?

Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…

O que revisar no seu celular uma vez por mês ? (e leva 5 minutos)

Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…