Golpe no amor: nova campanha de espionagem é distribuída em apps de mensagens e relacionamento
15 de março de 2023Direcionada inicialmente para usuários Android, campanha distribuiu códigos maliciosos e se aproveitou dos corações apaixonados para executar fraude
Na semana em que a polícia executou a operação “Deu Match II” e prendeu uma quadrilha que utilizava aplicativos de relacionamento para realizar golpes, a equipe de pesquisa da ESET, empresa líder em detecção proativa de ameaças, analisou uma nova campanha de ciberespionagem que vem distribuindo backdoors (Trojan que permite o acesso ao sistema infectado e seu controle remoto) por meio de apps mensagem e paquera para Android.
A campanha, executada inicialmente para usuários Android da Ásia Meridional, distribuiu códigos maliciosos identificados como backdoor CapraRAT, utilizando, ao menos, dois sites semelhantes que se apresentam como versões oficiais desses aplicativos de relacionamento.
Além da funcionalidade de bate-papo inerente ao aplicativo legítimo original, as versões trojanizadas incluem o backdoor CapraRAT, capaz de capturar screenshots, tirar fotos, gravar chamadas telefônicas e acessar outras informações pessoais.
O backdoor também pode receber comandos de invasores para executar várias ações no dispositivo comprometido, como baixar arquivos, fazer chamadas e enviar mensagens SMS. A campanha tem um objetivo limitado e nada sugere que esses aplicativos já estiveram disponíveis no Google Play.
Cat “Phishing”
De acordo com dados de Telemetria da ESET, divulgados no Security Report 2022, somente no primeiro semestre de 2022, os golpes de phishing aumentaram cerca de 226,10% — modalidade que tem sido cada vez mais utilizada por cibercriminosos que almejam fazer vítimas a partir de um falso interesse amoroso.
“O namoro online tem se tornado cada vez mais comum. Infelizmente, isso também abre portas para golpistas. Se o pior acontecer e você se tornar uma vítima, é muito importante que você não sofra em silêncio. Não se envergonhe e faça a denúncia do crime. Suas ações podem ajudar a evitar a dor de outros. Além disso, para minimizar as chances de ser alvo de um possível golpe amoroso, é aconselhável fazer muitas perguntas e prestar atenção se as respostas forem evasivas, além disso, não compartilhar muitos dados pessoais publicamente nas redes sociais ou enviar fotos e vídeos comprometedores“, explica Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.
Veja 10 sinais para identificar perfis falsos nas redes sociais e não cair em golpes ao buscar sua cara metade:
– Cuidado com descrições que parecem boas demais para ser verdade, especialmente se a foto de perfil da pessoa parece ter sido tirada por um fotógrafo profissional;
– Preste atenção quando as páginas carecerem de informações importantes, como uma biografia ou lista de interesses;
– Não forneça informações pessoais, como seu nome completo ou detalhes financeiros, até que você tenha conhecido uma pessoa pessoalmente;
– Fique atento às pessoas que afirmam ter muito dinheiro ou um emprego bem remunerado, mas ainda assim pedem ajuda financeira;
– Esteja atento às pessoas que pedem dinheiro;
– Cuidado com as pessoas que afirmam estar passando por uma emergência e dizem que precisam de uma transferência de dinheiro imediatamente, ou qualquer pessoa que peça ajuda com um pacote que está tentando lhe enviar. Ambas são táticas comuns usadas por golpistas;
– Atenção com as pessoas que parecem estar avançando muito rápido no relacionamento;
– Seja cético em relação às pessoas que usam linguagem excessivamente formal ou romântica em suas mensagens;
– Lembre-se que a tecnologia está em constante evolução e que os criminosos também adaptam continuamente seus métodos. Por isso, é essencial estar sempre atento, mesmo quando o perfil de uma pessoa parece perfeito;
– Quando você perceber que está lidando com um golpista, denuncie-o ao aplicativo de namoro para evitar que o criminoso prejudique outras pessoas.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET
Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse este link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança.
Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.
A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Banco Central participa de campanha para combate de golpes financeiros
Cuidado na hora que estiver procurando emprego para não cair em um golpe cibernético
11 dicas para evitar golpes na internet
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!