A Cisco emitiu um alerta sobre campanhas de malwares que capitalizam justamente na engenharia social para fisgar utilizadores desatentos, que depois têm seus dados sequestrados por um ransomware.
Uma mensagem fingindo ser oficial da Microsoft, inclusive com um endereço aparentemente válido, traz uma mensagem falando do Windows 10 e como é fácil fazer o upgrade. O e-mail remetente é update@microsoft.com, que na verdade se origina de um IP da Tailândia.
O e-mail então oferece o download de um arquivo zip, que descompactado se torna um executável. E uma vez executado, o utilizador ganha o seguinte ecrã:
De acordo com a Cisco, que realizou testes em ambientes seguros, trata-se do clássico golpe de criptografia com liberação da chave mediante pagamento em bitcoins. O pior é que o golpe parece que está a render frutos, dado o tráfego que o ransonware está gerando.
A Microsoft não manda nenhuma comunicação com executáveis ou links do upgrade por e-mail. Por isso mesmo existe o ícone no canto inferior direito do ecrã e as mensagens do Windows Update, para evitar a possibilidade de que uma eventual comunicação oficial fosse confundida com um golpe.
Não chegou ainda sua vez de fazer o upgrade e você não quer ficar na fila? Confira nosso guia, super simples de seguir.
Se puder, espalhe a notícia a respeito dos e-mails falsos e da simplicidade de fazer o upgrade mesmo sem aguardar na fila, tudo por meios legítimos. A informação precisa é o melhor meio de barrar o avanço dos golpes alimentados por engenharia social.
* Jocelyn Auricchio é jornalista da BIT no Brasil
Trata-se de um projeto financiado pelo Plano de Recuperação e Resiliência que se propõe capacitar…
O Grandoreiro continua a ser uma das ameaças mais ativas a nível mundial e representa…
Programa SPICE dá acesso até 160.000 euros de apoio ao desenvolvimento de negócio e comercialização.
As soluções de ambas as empresas vão integrar um portefólio de segurança mais amplo e…
O fabricante irá focar-se numa gama diversificada de dispositivos, desde as séries Moto G e…
A empresa garantiu conetividade a todo o museu e desenvolveu ainda uma experiência museológica imersiva…