Em 2017, o dfndr lab – laboratório de segurança digital – identificou uma nova técnica utilizada por cibercriminosos para disseminar golpes. Dessa vez, a propagação é feita pelo envio de notificação falsa nos celulares das vítimas. Até o momento, a armadilha teve, pelo menos, 2.5 milhões de acessos e compartilhamentos ao link malicioso. E a tendência é que esse tipo de ataque continue para este ano, segundo os especialistas em segurança do dfndr lab.
Para o golpe por notificação falsa ocorrer, o hacker precisa induzir a vítima a aceitar uma permissão de envio de notificações. Normalmente, isso acontece durante um ataque comum. O usuário recebe um phishing via app de mensagem – em grande parte no WhatsApp – contendo um link perigoso que, geralmente, oferece vale-compras, brindes e descontos. Ao tocar no phishing, a vítima é levada a uma página falsa para responder algumas perguntas. Durante esse processo, o hacker solicita uma permissão e, ao responder “sim”, o criminoso poderá enviar notificações para o celular da vítima contendo novos ataques.
“A vantagem desse golpe para o hacker é que ele passa a ter um canal direto de comunicação com as vítimas, onde não precisará mais se preocupar em mandar e-mails e links via SMS, redes sociais ou mensageiros. A mensagem do hacker aparece diretamente na tela de notificações do celular, bastando um toque para a vítima abrir o golpe”, explica Emilio Simoni, Diretor do dfndr lab.
Segundo Simoni, na maior parte dos casos, o usuário nem percebe que está fornecendo essa permissão aos criminosos, pois essa solicitação é disfarçada dentro dos ataques. Veja alguns exemplos:
Cibercriminosos usaram o nome da marca Atacadão para espalhar uma falsa vaga de emprego. Mais de 1.1 milhão de bloqueios foram realizados pelo dfndr security, aplicativo gratuito de segurança. Nesse ataque, a permissão vinha disfarçada de uma pergunta, em que a vítima devia responder se gostaria de agendar uma entrevista para concorrer à vaga.
Este ataque prometia ao usuário receber um suposto 14° do Governo Federal. Mais de 770 mil vítimas caíram no golpe em menos de uma semana. Durante o passo a passo da armadilha, o usuário era induzido a dar uma permissão que liberava acesso para o hacker enviar notificações para seu celular.
Nos testes realizados pelos especialistas em segurança do dfndr lab, pouco tempo depois de acessarem o golpe, o hacker enviou uma outra armadilha, via notificação direta para o celular das vítimas.
Não há uma regra, pois as consequências variam de acordo com o tipo de golpe que o hacker envia. Nos casos mais comuns, o celular da vítima pode ser registrado em serviços de SMS pagos, que irão descontar créditos ou debitar da fatura do cartão. Outro caso comum é a vítima ser induzida a baixar aplicativos maliciosos, que podem infectar o celular com malwares.
De acordo com Simoni, 3 dicas simples podem ajudar os usuários a não caírem em golpes como o da notificação falsa:
Entre no seu navegador de internet e toque no desenho dos 3 pontinhos. Depois, toque em configurações, configurações do site e em notificações. Por fim, procure as permissões permitidas e toque em limpar e definir.
PUBLICIDADE
Você comenta sobre uma viagem, um tênis ou um restaurante e, pouco depois, aparece um…
Você já adiou uma atualização do Android porque achou que nada mudaria no celular? A…
Você usaria um @ no WhatsApp em vez de compartilhar seu número de telefone? O…
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…
Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…