Golpe agora usa WhatsApp para te enganar

Golpe agora usa WhatsApp para te enganar

Usa a internet faz mais de 10 anos? Provavelmente, você já topou com o golpe “as fotos da festa ficaram ótimas”, no qual arquivos maliciosos eram enviados por email para infectar a sua máquina. Agora, um novo golpe, identificado pelos pesquisadores da Morphus Labs. Aqui, a diferença é o uso do WhatsApp para ganhar a confiança da vítima.
Com o título “Segue as (Fotos Final de Semana) Enviadas via WhatsApp”, um email phishing é enviado para as vítimas. Diferente de outros golpes de phishing, que levam usuários para páginas falsas de credenciamento na internet, este golpe instala uma extensão maliciosa no navegador Google Chrome.
As vítimas são infectadas ao abrirem o email com as supostas fotos enviadas pelo Whatsapp
De acordo com Renato Marinho, chefe de pesquisa da Morphus Labs, “ao invés de monitorar alguns endereços específicos acessados pelo usuário para roubar credenciais, a extensão maliciosa captura todos os dados postados pelo usuário em qualquer website. É do tipo ‘Catch-all’ ou ‘pega-tudo'”, explica o pesquisador.
Segundo Marinho, as vítimas são infectadas ao abrirem o email com as supostas fotos enviadas pelo Whatsapp. No entanto, o usuário acaba baixando um arquivo malicioso chamado “whatsapp.exe”. Ao ser executado, o “whatsapp.exe” — um nome que pode, novamente, ludibriar vítimas desavisadas — instala a extensão maliciosa (ou plugin) no navegador Google Chrome.
O golpe ainda vai mais longe: para esconder o processo de instalação no computador, o malware exibe uma tela falsa de instalação do Adobe PDF Reader. Dessa maneira, a instalação fica mascarada.
morpheus

Diagrama por Morphus Labs

O antivírus não pega?
Não. Isso porque o arquivo malicioso é muito grande, realmente simulando a presença de arquivos de imagem. Como você poderá no diagrama abaixo, ele possui cerca de 390 MB — um tamanho crível para um arquivo zipado com fotos.
Apenas para refrescar a sua memória: o ransomware Mamba, que atacou o Brasil em agosto deste ano, tinha só 2,4 MB
“Uma vez instalada, a extensão passa a monitorar todos os acessos do usuário quando usa o Google Chrome”, explica Renato Marinho. De acordo com o pesquisador, os cibercriminosos por trás desse golpe, então, poderão acompanhar tudo que é feito no navegador. Já conseguiu imaginar?
Logins e senhas de emails, senhas de redes sociais, senhas de bancos (internet banking), senhas de ecommerce, dados de cartões de crédito, conteúdo de mensagens no Facebook/WhatsApp Web. Ou seja, tudo o que você faz dentro do navegador.
Um cibercriminoso consegue capturar dados extremamente sensíveis de suas vítimas sem muito esforço

“É preciso perceber que, nessa nova metodologia, um cibercriminoso consegue capturar dados extremamente sensíveis de suas vítimas sem muito esforço. Não foi preciso atrair para um website falso. O usuário estará interagindo normalmente com o website legítimo enquanto seus dados são roubados”, nota Marinho.
O pesquisador ainda nota que os navegadores — Google Chrome, Microsoft Edge, Mozilla Firefox etc — precisam desenvolver um controle melhor para o processo de instalação de plugins. “Da mesma forma que os sistemas de celulares Android e iOS só permitem, por padrão, a instalação de aplicativos oriundos das lojas oficiais, deveriam fazê-lo também os navegadores”, finaliza Renato.

Fonte: tecmundo.com.br

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *