Malware disfarça-se de falso upgrade do Windows 10

Jocelyn Auricchio,

Mesmo com o rápido ritmo de liberação do upgrade do Windows 10 – só no primeiro dia foram 14 milhões e por agora já devem passar de 100 milhões as instalações – ainda tem gente esperando que sua máquina se atualize. E onde tem ansiedade, tem oportunidade para um bandido operar.

A Cisco emitiu um alerta sobre campanhas de malwares que capitalizam justamente na engenharia social para fisgar utilizadores desatentos, que depois têm seus dados sequestrados por um ransomware.

Uma mensagem fingindo ser oficial da Microsoft, inclusive com um endereço aparentemente válido, traz uma mensagem falando do Windows 10 e como é fácil fazer o upgrade. O e-mail remetente é update@microsoft.com, que na verdade se origina de um IP da Tailândia.

O e-mail então oferece o download de um arquivo zip, que descompactado se torna um executável. E uma vez executado, o utilizador ganha o seguinte ecrã:

ctb locker foto cisco

De acordo com a Cisco, que realizou testes em ambientes seguros, trata-se do clássico golpe de criptografia com liberação da chave mediante pagamento em bitcoins. O pior é que o golpe parece que está a render frutos, dado o tráfego que o ransonware está gerando.

A Microsoft não manda nenhuma comunicação com executáveis ou links do upgrade por e-mail. Por isso mesmo existe o ícone no canto inferior direito do ecrã e as mensagens do Windows Update, para evitar a possibilidade de que uma eventual comunicação oficial fosse confundida com um golpe.

Não chegou ainda sua vez de fazer o upgrade e você não quer ficar na fila? Confira nosso guia, super simples de seguir.

Se puder, espalhe a notícia a respeito dos e-mails falsos e da simplicidade de fazer o upgrade mesmo sem aguardar na fila, tudo por meios legítimos. A informação precisa é o melhor meio de barrar o avanço dos golpes alimentados por engenharia social.

* Jocelyn Auricchio é jornalista da BIT no Brasil