Cibercriminosos usam técnicas de phishing para acesso remoto

Cibercriminosos estão utilizando golpes que se disfarçam de atualizações do Google Chrome para instalar ferramentas de controle remoto nos PCs das vítimas.

Cibercriminosos estão utilizando golpes que se disfarçam de atualizações do Google Chrome para obter controle remoto sobre os computadores das vítimas. O golpe, que faz parte de uma estratégia de phishing, tem como objetivo instalar ferramentas de Monitoramento e Gerenciamento Remoto (RMM) nos dispositivos, permitindo que os hackers realizem ataques maliciosos.

Como funciona o golpe

Os criminosos exploram a ânsia dos usuários por atualizações, criando páginas que afirmam que é necessário atualizar o navegador para continuar navegando. Ao invés de uma atualização legítima, o que acontece é a instalação de softwares que permitem acesso remoto ao dispositivo. O uso de JavaScript e técnicas de evasão torna o golpe ainda mais perigoso, pois as vítimas podem não perceber que estão sendo enganadas.

Táticas utilizadas pelos cibercriminosos

Os ataques não se limitam apenas a solicitações de atualização. Convites falsos para reuniões no Zoom ou Teams são enviados, alegando que a atualização é necessária para participar. Além disso, links que prometem ingressos para eventos podem na verdade instalar malware. Os criminosos são astutos ao utilizar nomes de arquivos que se assemelham a softwares legítimos, dificultando ainda mais a identificação do golpe.

Dicas de proteção

Para se proteger dessas ameaças, é essencial monitorar o uso de ferramentas de RMM e educar os usuários sobre os riscos envolvidos em clicar em links desconhecidos. Implementar ferramentas de segurança, como antivírus e firewalls, é igualmente importante para detectar e bloquear atividades maliciosas. Essas medidas podem ajudar a reduzir as chances de ser vítima desse tipo de golpe.