A Proofpoint identificou uma nova armadilha digital que pode enganar pessoas e empresas que buscam ferramentas para acessar computadores à distância. Segundo os pesquisadores, criminosos criaram um site com aparência profissional para vender um programa malicioso chamado TrustConnect, apresentado como se fosse um software legítimo de suporte remoto. A estratégia vai além do golpe comum: o endereço trustconnectsoftware[.]com foi montado como “site oficial” de uma suposta empresa, “TrustConnect Software PTY LTD”, com informações inventadas para passar confiança e até ajudar na obtenção de certificados, dando ao público a sensação de que se trata de um produto real. Na prática, o TrustConnect é uma RAT, ou seja, um programa que abre acesso remoto ao dispositivo da vítima e pode permitir espionagem, roubo de dados e controle indevido do computador. O mais preocupante é o modelo de venda “como serviço”, feito para facilitar que outros criminosos usem a ferramenta, ampliando o alcance de ataques. Para se prevenir, desconfie de softwares de acesso remoto pouco conhecidos e verifique com cuidado a reputação da empresa, o histórico do domínio e referências confiáveis antes de instalar. Prefira soluções consolidadas e restrinja quem pode instalar programas em máquinas corporativas. Em resumo, a descoberta da Proofpoint mostra como sites bem-feitos podem ser usados para disfarçar ameaças e acelerar fraudes; para fortalecer sua proteção, conheça o MFA VAULT -Cofre de MFA da MFA2GO, em mfa2go.com. Fontes: Help Net Security (https://www.helpnetsecurity.com/2026/02/20/trustconnect-docconnect-fake-rmm/)
Compartilhe nas redes sociais:
