-4.jpg)
Criminosos estão aplicando um novo golpe que se passa por atualizações falsas de programas populares, como Google Chrome, Microsoft Teams e Zoom. O objetivo é instalar ferramentas de acesso remoto nos computadores das vítimas, permitindo que os atacantes assumam o controle total dos dispositivos e apliquem golpes de malware ou ransomware.
De acordo com a pesquisa da Red Canary e da Zscaler, os hackers usam páginas comprometidas que bloqueiam o acesso até que o usuário aceite baixar uma suposta atualização. Muitas dessas campanhas exploram sites de esportes, saúde e até formulários governamentais falsos para dar credibilidade ao ataque.
As ferramentas instaladas são, na verdade, softwares legítimos de monitoramento e gerenciamento remoto, como ITarian, PDQ, SimpleHelp e Atera, que passam despercebidos porque são usados em ambientes corporativos. Essa estratégia torna os golpes ainda mais perigosos, já que parecem operações normais.
Outro truque observado envolve convites falsos para reuniões virtuais ou festas. As vítimas recebem mensagens dizendo que precisam atualizar o aplicativo para participar, mas acabam instalando malwares disfarçados. Esse tipo de golpe é eficaz justamente por explorar situações do cotidiano.
Dica de prevenção
Para se proteger, é fundamental desconfiar de pedidos de atualização fora dos canais oficiais. Sempre baixe novas versões diretamente nos sites das empresas ou nas lojas oficiais. Organizações devem monitorar o uso de ferramentas de acesso remoto e manter uma lista aprovada, além de treinar equipes para identificar sinais de phishing. E, claro, habilitar autenticação multifator em todas as contas críticas, reduzindo o impacto caso credenciais sejam comprometidas.
A crescente sofisticação desses golpes mostra que segurança digital não pode ser negligenciada. Atualizações seguras, treinamento e MFA são aliados indispensáveis contra ataques. Conheça como o MFA Vault, da MFA2GO, ajuda empresas a centralizar e proteger acessos em mfa2go.com.
Compartilhe nas redes sociais:
