O Scareware é um tipo de malware que se disfarça de uma proteção antivírus real para induzir as vítimas a pagar por algo que faz exatamente o contrário.
Ou seja, fazerem o download de software malicioso que engana os utilizadores porque promete limpar infecções que entretanto detectou. Esse software é potencialmente perigoso e, para atrair a vítima, o criminoso utiliza a engenharia social e algumas tácticas de medo.
Os criminosos online estão cada vez mais sofisticados e esta cada vez mais dificil de conseguir ficar anónimo online. Com este ataque os Hacker têm como objectivo enganar os utilizadores on-line, aproveitando-se da evolução das técnicas de protecção online para conseguirem infectar os computadores das vítimas.
Atualmente, o scareware é o método mais furtivo utilizado para atacar as vítimas e o resultado normalmente acaba sempre por comprometer a segurança do sistema.
Continue a ler este artigo para saber como evitar ser mais uma vitima destes criminosos sem escrúpulos que não olham a meios para conseguirem os seus objectivos.
O que é o Scareware
O Scareware também é conhecido como software de fraude, proteção contra vírus / software de scanner não autorizado ou fraudware, que alcança os utilizadores de computador na forma de pop-ups.
Frequentemente, os programas falsos carregam nomes que soam como os programas originais dos quais já ouviu falar. também pode perceber erros de ortografia e gramática ruim.
Vigie atentamente o programa falso de remoção de vírus, que aparece com um aviso terrível, e esse é o sinal de que está prestes a ser enganado. Cuidado porque esses programas tendem a representar partes da interface do utilizador dos programas reais de proteção contra vírus.
Aqui está uma lista de alguns dos ataques Scareware mais agressivos:
- Total Secure 2009
- XP Antivirus 2009
- SpySheriff
- AdwarePunisher
- Antivírus conveniente
Foto de Negative Space no Pexels
O que faz o Scareware
O Scareware produz milhões de dólares para os criminosos, à medida que mais e mais utilizadores são vítimas dos golpes online!
Os criminosos tentam infectar o maior número possível de computadores com o scareware, para que possam executar tarefas maliciosas, como entregar um ataque DDoS (Distributed Denial of Service), uma campanha de spam em larga escala ou outros tipos de ataques cibernéticos.
Para conseguir isso, um criminoso on-line pode alugar ou comprar uma rede para operar a campanha de spam.
Por outro lado, os ataques de scareware geralmente visam o roubo de identidade, pelo qual atacam secretamente um computador e registam as teclas digitadas e informações pessoais.
Roubam os detalhes do cartão de crédito seduzindo a vítima a comprar um software antivírus falso . Um computador Zombie é um computador que serve para o criminoso controlar remotamente o computador e utilizá-lo para disseminar spam.
Como se proteger do Scareware
Os criminosos online enviam e-mails de spam para espalhar o scareware.
Ao abrir o e-mail, as vítimas são facilmente enganadas a pagar por serviços falsos. Ser vítima de tais golpes e revelar as informações do Cartão de Crédito abre caminho a futuros crimes de roubo de identidade.
Portanto, é aconselhável não divulgar nenhuma informação pessoal quando não tiver certeza.
Especialmente, quando vê um anúncio pop-up ou recebe uma mensagem gritando avisos terríveis de destruição iminente, evite clicar no botão ‘descarregar’ a todo custo – um produto com a etiqueta “Imediatamente” é mais do que provável que seja uma farsa!
“Cuidado! O seu computador está desprotegido!”, “Vírus detectado!”, “Perigo…
O seu computador está a transmitir o seu endereço IP!” Certamente já recebeu mensagens alarmantes e exageradas como estas, em sites sensacionalistas ou banners.
Como se não bastassem os aldrabões da vida real, existem sites e programas que exageram fatos inofensivos ou mentem sobre os perigos da internet para, a partir desse medo, infectar os computadores dos utilizadores menos informados.
Foto de Jean-Daniel Francoeur no Pexels
Conclusões sobre Scareware
A junção de “Scare” (“Assustar”) com “Software”, o Scareware ganha força pela desinformação: na maior parte das vezes, o utilizador é convencido que o seu computador foi infectado por um Vírus ou algo parecido, sendo, a partir daí orientado para descarregar ou comprar um software de protecção falso.
O vilão lucra por vender uma protecção virtual contra um vírus que não existe, ou ainda consegue garantir a instalação de um Vírus, Spyware ou Trojan, disfarçado de um programa bem-intencionado.
Muitas vezes, a infecção do Scareware começa antes de qualquer download, criando a semente da dúvida nos menos atentos.
Tradicionalmente e ainda hoje, várias das infecções dão-se a partir de banners e pop-ups em sites pouco confiáveis, que sugerem que o computador da vítima está a correr algum tipo de risco, ou até já está infectado.
O e-mail também pode ser usado de maneira similar, ainda que a prática seja menos difundida.
Boa parte das vezes, porém, o Scareware é instalado diretamente, sem que o utilizador saiba a sua verdadeira natureza, começando a táticas de terror a partir daí, quer seja aumentando ou inventando riscos que farão com que o utilizador descarregue ou compre um novo software.
Vale a pena lembrar que, também existem alguns casos em que os avisos falsos surgem a partir de infecções por Spyware ou Adware.
Normalmente, alguns Scareware usam estratégias de auto-preservação, convencendo o utilizador a reduzir ou remover proteções naturais do sistema, assim como programas de protecção.
Resumindo, a melhor forma para não se enganar é procurar a protecção em fontes conhecidas e confiáveis, não se deixe enganar pelas mensagens falsas e aprenda a distinguir um viso importante do seu computador de um aviso falso.