Pesquisadores de segurança descobriram uma campanha de scareware em larga escala que utiliza avisos de segurança falsos e páginas fraudulentas de suporte de TI para enganar os usuários, fazendo-os acreditar que seus dispositivos foram comprometidos.
De acordo com researchers at Barracuda , os ataques baseados em navegador exibem pop-ups agressivos, alertas piscantes e sons altos de alerta projetados para pressionar as vítimas a entrarem em contato com serviços de suporte técnico falsos. As páginas maliciosas tentam convencer os usuários de que seus computadores estão infectados com malware ou enfrentando falhas críticas no sistema.
A campanha teria impactado milhões de usuários da internet por meio de redes de publicidade maliciosas e sites comprometidos. Pesquisadores disseram que os atacantes estão usando cada vez mais técnicas avançadas de engenharia social que fazem os alertas falsos parecerem mais convincentes e difíceis de descartar.
Ao contrário do malware tradicional, a operação de scareware depende principalmente da manipulação psicológica, em vez da exploração direta. As vítimas são pressionadas a ligar para números fraudulentos de helpdesk onde golpistas se passam por funcionários de suporte técnico. Uma vez estabelecida a comunicação, os atacantes frequentemente tentam obter acesso remoto a dispositivos, roubar informações financeiras ou convencer as vítimas a pagar por serviços de reparo falsos.
Pesquisadores da Barracuda disseram que a cadeia de ataques só se ativa sob certas condições de segurança, ajudando o código malicioso a escapar dos sistemas de detecção e das ferramentas automatizadas de análise. Os métodos ocultos de entrega também dificultam a identificação da campanha para proteções padrão de navegadores.
Golpes de scareware existem há anos, mas pesquisadores alertam que as campanhas modernas estão se tornando significativamente mais sofisticadas. Avisos falsos de navegador cada vez mais imitam notificações legítimas do sistema operacional, alertas de antivírus e mensagens de centros de segurança para criar uma falsa sensação de urgência.
Grupos cibercriminosos continuam a explorar táticas baseadas no medo porque continuam altamente eficazes contra usuários não técnicos. Em muitos casos, as vítimas são pressionadas a agir rapidamente antes de terem tempo de verificar se os avisos são legítimos. Algumas campanhas até tentam bloquear janelas do navegador, desativar controles de navegação ou disparar avisos de áudio em loop para aumentar o pânico.
Especialistas em segurança recomendam que os usuários evitem ligar para números de telefone exibidos em alertas não solicitados do navegador ou avisos pop-up. Empresas legítimas de tecnologia e fornecedores de sistemas operacionais geralmente não exibem mensagens de suporte emergencial por sites aleatórios nem exigem ação imediata por meio de notificações do navegador.
Pesquisadores também aconselham os usuários a manter os navegadores atualizados, ativar proteções contra bloqueio de anúncios quando apropriado e fechar páginas suspeitas diretamente pelo gerenciador de tarefas do navegador caso abas padrão não possam ser fechadas normalmente.