O que é Scareware e como Evitá-lo?
Muitas pessoas comentando sobre incidentes de invasão de hackers e violações de dados costumam dizer que o usuário é o "elo mais fraco" da cadeia de segurança cibernética, e estamos plenamente conscientes de que alguns de vocês podem se sentir ofendidos com isso. Pergunte aos especialistas, no entanto, e eles também lhe dirão que o 'dispositivo' por trás do teclado é de fato a parte do sistema que é mais explorada.
Na maioria das vezes, os hackers são bem-sucedidos porque conseguem enganar os usuários fazendo algo que não deveriam estar fazendo. Normalmente, os criminosos apostam na falta de compreensão das pessoas quando se trata do funcionamento interno de um computador, e deve-se dizer que essa tática provou ser bastante eficaz. Às vezes, no entanto, não é suficiente.
Para aumentar as suas chances de sucesso, os criminosos frequentemente colocam os usuários em um cenário que requer ação imediata. Dizem às pessoas que, se não agirem rapidamente, seus dados ficarão sob grave ameaça, e os bandidos estão esperando que a urgência da situação faça com que os usuários ignorem as discrepâncias frequentemente gritantes que podem facilmente expor o ataque. O Scareware pode servir como um exemplo perfeito de como os bandidos usam o fator medo para explorar a falta de conhecimento técnico dos usuários inocentes.
O que é exatamente um scareware?
É difícil colocar um scareware sob uma única definição. Alguns podem dizer que os e-mails de extorsão sexual que discutimos no ano passado também podem ser classificados como scareware, e não há como negar o fato de que quem é o responsável por eles confiou em pessoas que têm medo de ter alguns segredos muito íntimos expostos. O sufixo "ware" sugere, no entanto, que um scareware deve envolver algum tipo de aplicativo de software, por isso, hoje, vamos nos concentrar em outros cenários.
Tradicionalmente, o tipo mais comum de scareware envolve os chamados falsos programas anti-vírus (ou desonestos). Embora tenha havido casos em que os falsos produtos antivírus são anunciados por meio de e-mails não solicitados, geralmente, eles são trazidos à sua atenção por meio de pop-ups do navegador.
AVs falsos são alavancados através de sites obscuros ou de sites legítimos que foram comprometidos pelos hackers. Os pop-ups geralmente vêm com muitos pontos de exclamação, sinais de alerta e imagens piscantes, e eles informam que o seu computador está infestado de todos os tipos de malware desagradáveis. Para corrigir o problema, recomenda-se que você baixe um produto de segurança do qual nunca ouviu falar, e que, segundo o anúncio, eliminará todas as ameaças em pouquíssimo tempo.
Naturalmente, o dito produto de segurança não é nem grátis nem funcional. Ele tentará convencê-lo de que está funcionando fingindo escanear o seu disco rígido, e dirá que encontrou vários arquivos maliciosos. Alguns cliques depois, o aplicativo anunciará que tudo está resolvido, o que obviamente não é o caso.
Frequentemente, os fraudadores projetam os aplicativos fraudulentos para se parecerem com soluções anti-malware reais e de boa reputação, e colocam logotipos e crachás "Recomendado por..." em todos os lugares para fazê-los parecer legítimos. Na realidade, mesmo que o seu computador esteja repleto de vírus e trojans, o aplicativo anti-vírus nocivo não tem a intenção nem a capacidade de removê-los. O objetivo da coisa toda é fazer com que você pegue o seu cartão de crédito e pague uma taxa pelo produto falso.
Embora os aplicativos antivírus fraudulentos constituam uma parte significativa da indústria de scareware, existem outras táticas que também parecem funcionar. Os vigaristas às vezes tentam fazer com que você baixe aplicativos que prometam todos os tipos de funcionalidades diferentes. Às vezes, eles enviam softwares completamente falsos e, às vezes, distribuem versões pirateadas de aplicativos reais. Ocasionalmente, os programas maliciosos funcionam como anunciados, mas eles vêm com módulos extras que exibem avisos e alertas que parecem ter sido emitidos pela polícia ou por outra agência do governo. Eles dizem que alguns materiais ilegais (geralmente conteúdo adulto) foram encontrados no seu computador e que você precisa pagar pela violação da lei. Se você não fizer isso, os policiais logo vão bater à sua porta, e tudo pode ficar muito desagradável muito rapidamente. Obviamente, nada disso é verdade. A ideia é assustá-lo e faze-lo pagar a falsa "multa".
Os aplicativos scareware mais agressivos desse tipo podem até exibir janelas em tela cheia, na tentativa de convencê-lo de que o seu PC está bloqueado. Um especialista pode se livrar deles rapidamente, mas, infelizmente, em vez de ligar para um, muitas as vítimas procedem com o pagamento porque têm muito medo de ouvir o clique das algemas.
Como ficar longe de um scareware?
Deve ser dito que um scareware já passou do seu auge. Os anti-vírus desonestos, em especial, costumavam ser a última moda no final dos anos 2000 e nos primeiros anos desta década, mas desde então foram substituídos por outras ameaças mais sofisticadas. No entanto, de vez em quando, vemos uma campanha de scareware voltar atrás, e é por isso que talvez não seja uma má ideia saber o que você pode fazer para se proteger.
As regras de segurança que todos devem seguir de qualquer forma, devem ser suficientes para impedir a maioria dos ataques de scareware. Isso inclui o uso de um produto de segurança respeitável , mantendo atualizados o sistema operacional e os aplicativos de software e aproveitando os recursos de bloqueio de pop-up do seu navegador favorito.
Também vale a pena ter uma compreensão geral do que é e do que não é possível enquanto você navega na web. Você precisa ter em mente, por exemplo, que um popup do navegador não pode dizer se o seu computador está repleto de malware. Também deve ficar claro que, se os encarregados da aplicação da lei suspeitarem do conteúdo do seu disco rígido, eles não usarão a sua área de trabalho para postar anotações obscuras que exijam o pagamento de uma "multa" com moedas digitais ou vales-presente.
