{"id":9640,"date":"2025-06-13T11:39:00","date_gmt":"2025-06-13T14:39:00","guid":{"rendered":"https:\/\/fenati.org.br\/?p=9640"},"modified":"2025-06-13T17:10:15","modified_gmt":"2025-06-13T20:10:15","slug":"golpe-usando-sites-clonados-instala-malware","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/golpe-usando-sites-clonados-instala-malware\/","title":{"rendered":"Golpe usando sites clonados instala malware de acesso remoto"},"content":{"rendered":"<p><strong>Malware &#8211;<\/strong> Pesquisadores de seguran\u00e7a identificaram uma nova amea\u00e7a: p\u00e1ginas falsas de DocuSign e Gitcode est\u00e3o distribuindo malware, incluindo o perigoso NetSupport RAT (Troyano de Acesso Remoto). A iniciativa, que explora falhas na seguran\u00e7a digital, acendeu alertas entre especialistas, que destacam o avan\u00e7o de golpes via <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Phishing\" rel=\"nofollow noopener\" target=\"_blank\">phishing<\/a>.<\/p>\n<p>Esses dom\u00ednios il\u00edcitos empregam t\u00e1ticas refinadas para ludibriar usu\u00e1rios e instalar malware. A campanha foi detectada pela DomainTools Investigations (DTI), que apontou o uso da t\u00e9cnica ClickFix, dificultando a identifica\u00e7\u00e3o do malware.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/mit-telescopio-chile-tecnologia-mais-promissora-2025\/\"><strong>LEIA: MIT destaca telesc\u00f3pio no Chile como tecnologia mais promissora de 2025<\/strong><\/a><\/p>\n<h4>Mecanismo de ataque<\/h4>\n<p>Ao acessar uma r\u00e9plica falsa, a v\u00edtima \u00e9 induzida a executar um comando no Windows Run via PowerShell \u2013 copiado automaticamente. A a\u00e7\u00e3o desencadeia o download de um script que instala o malware NetSupport RAT, concedendo controle total do dispositivo aos criminosos.<\/p>\n<p>O ataque ocorre em m\u00faltiplas etapas, com downloads sequenciais que burlam ferramentas de seguran\u00e7a convencionais.<\/p>\n<h4>T\u00e1ticas<\/h4>\n<p>Especula-se o uso de e-mails falsos, publicidade maligna (malvertising) e engenharia social. Os sites falsos incluem at\u00e9 CAPTCHAs fraudulentos: ao &#8220;colar um c\u00f3digo&#8221;, a v\u00edtima ativa o malware. Pop-ups com falsos alertas de atualiza\u00e7\u00e3o (estilo SocGholish) tamb\u00e9m s\u00e3o usados.<\/p>\n<h4>Risco ampliado<\/h4>\n<p>O NetSupport RAT, ferramenta leg\u00edtima desviada por criminosos, j\u00e1 foi vinculado a grupos como FIN7 e Storm-0408. As t\u00e9cnicas lembram as do SocGholish.<\/p>\n<p>Com sites falsos de DocuSign e Gitcode usando manipula\u00e7\u00e3o psicol\u00f3gica para implantar malware de alto impacto, vigil\u00e2ncia e h\u00e1bitos seguros se tornam cruciais para frear a amea\u00e7a.<\/p>\n<p>Como se proteger:<\/p>\n<p>&#8211; Verifique URLs: Confirme o endere\u00e7o completo e o &#8220;https:\/\/&#8221;.<br \/>\n&#8211; Ignore links suspeitos: N\u00e3o clique em anexos ou hiperlinks duvidosos.<br \/>\n&#8211; Rejeite comandos: Nunca execute scripts no Windows Run de fontes desconhecidas.<br \/>\n&#8211; Atualize antiv\u00edrus: Mantenha defesas em dia.<br \/>\n&#8211; Adote 2FA: Habilite autentica\u00e7\u00e3o em duas etapas.<br \/>\n&#8211; Feche pop-ups: Ignore alertas inesperados de &#8220;atualiza\u00e7\u00f5es cr\u00edticas&#8221;.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de IT Show)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik\/rawpixel.com)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Golpistas usam engenharia social para implantar trojans de controle remoto em sistemas vulner\u00e1veis<\/p>","protected":false},"author":11,"featured_media":9641,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[13],"class_list":["post-9640","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ti","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/9640","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=9640"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/9640\/revisions"}],"predecessor-version":[{"id":9642,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/9640\/revisions\/9642"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/9641"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=9640"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=9640"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=9640"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}