Golpe – Você costuma manter em dia a atualização do Google Chrome ou do Microsoft Teams? Essa prática, que deveria aumentar a segurança, está sendo explorada por hackers em um novo tipo de golpe digital.
A fraude se aproveita de notificações falsas de atualização de softwares comuns no dia a dia para induzir a vítima a instalar ferramentas de Monitoramento e Gerenciamento Remoto (RMM), abrindo caminho para invasões com malware e até ransomware.
LEIA: ChatGPT vai chamar polícia para evitar suicídio de adolescentes, diz OpenAI
Um estudo da Red Canary Intelligence em conjunto com a Zscaler revelou crescimento no número de ataques baseados nesse método. Os cibercriminosos instalam ferramentas RMM legítimas — como ITarian, PDQ, SimpleHelp e Atera — para obter acesso direto a computadores, principalmente em ambientes corporativos.
Os golpes podem se disfarçar de convites de reunião online, atualizações de navegador, festas virtuais e até formulários supostamente emitidos por órgãos oficiais. A armadilha geralmente simula uma barreira: o usuário não consegue acessar o site porque “falta atualizar o navegador”.
A única saída oferecida é baixar o arquivo malicioso para continuar a navegação. Empresas de segurança observaram que páginas de esportes e sistemas de saúde estão entre os alvos mais explorados. O ataque inclui a injeção de códigos JavaScript em sites comprometidos.
Além disso, foi identificada a sobreposição de iframes — recurso que permite inserir uma página dentro de outra — usada em conjunto com diferentes técnicas de disfarce, tanto para enganar as vítimas quanto para monitorar suas ações online.
(Com informações de TecMundo)
(Foto: Reprodução/Freepik/kos-51)
