- Alertas falsos da Microsoft estão fazendo com que os usuários entrem em pânico e cometam erros caros.
- A autenticidade visual não garante mais segurança em ambientes digitais manipulados.
- Os ataques cibernéticos visam cada vez mais a psicologia humana e não as fraquezas técnicas.
A autoridade e a familiaridade de uma marca importante como a Microsoft geralmente dão confiança aos usuários. Mas novas pesquisas mostram que nem sempre é esse o caso.
Resultados da pesquisa Centro de defesa contra phishing Copence Eles argumentam que essa confiança pode ser explorada, como visto numa campanha recente que descobriu que criminosos manipulavam a marca Microsoft para enganar as vítimas.
O que parece ser um processo de aplicação legítimo muitas vezes contorna as defesas de segurança cibernética existentes e se torna uma porta de entrada para comprometimento financeiro e de dados.
Como a tentação financeira começa a enganar
Cofense explica como o golpe começa com um e-mail que parece ser de uma empresa legítima, como uma locadora de automóveis, alegando que um reembolso está aguardando confirmação.
Estas “iscas de pagamento” são concebidas para apelar à curiosidade humana e às expectativas de ganho financeiro.
Quando os destinatários clicam em Verificar e-mail, eles são redirecionados para uma página CAPTCHA falsa.
O objetivo desta etapa não é apenas fazer com que o processo pareça realista, mas também envolver os usuários de uma forma que evite ferramentas de descoberta automatizadas.
Ao estabelecerem confiança e envolvimento desde o início, os criminosos preparam o terreno para encontros mais insidiosos.
A operação real de sequestro do navegador de um usuário com uma interface criada pela Microsoft se desenrola na próxima página.
Seu navegador aparecerá bloqueado e uma série de pop-ups aparecerão informando que seu sistema foi comprometido.
Ao mesmo tempo, o mouse da vítima deixa de responder, reforçando a ilusão de que o sistema está bloqueado.
Essa tática reflete padrões visuais e comportamentais. O ransomware causa medo e confusão.
A sensação de desamparo é intencional e leva os usuários a buscar soluções imediatas. E durante esta crise induzida artificialmente, o número gratuito do “Suporte Microsoft” é exibido com destaque.
Embora isso possa parecer um alívio, na verdade está diretamente relacionado ao agressor.
Quando as vítimas ligam, elas são conectadas a um golpista que se faz passar por um técnico da Microsoft, que pode solicitar credenciais ou persuadir a vítima a instalar software de acesso remoto.
Depois de receberem o controle, os criminosos podem roubar dados, transferir dinheiro ou instalar malware oculto.
A mitigação destas fraudes requer defesas técnicas e comportamentais.
As organizações devem combinar práticas seguras de e-mail com filtragem, controles de pesquisa seguros e processos rápidos de relatórios para limitar a exposição.
Simulações regulares de phishing e treinamento de conscientização ajudam os usuários a identificar atividades fraudulentas antecipadamente e a responder com segurança.
Se o sistema estiver bloqueado ou aparecer um aviso, os usuários não devem usar o número de telefone exibido na tela e devem entrar em contato com o provedor por meio de canais verificados.
Os utilizadores devem tratar até mesmo marcas bem conhecidas como indicadores de risco potencial e não como um sinal de legitimidade.
A autenticidade visual nunca deve ser considerada uma prova de segurança, especialmente quando usada em conjunto com mensagens baseadas na urgência ou no medo.
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão seguir!
Claro que você também pode Siga o TechRadar no TikTok Confira novidades, análises, unboxings em formato de vídeo e receba atualizações regulares. WhatsApp fazer.
