Tempo de leitura: 3 minutosImagine que você está navegando na web e, de repente, um pop-up aparece na tela com uma mensagem ameaçadora. “Seu computador foi infectado por um vírus. Ligue para nosso número gratuito imediatamente para obter ajuda.” Pessoas experientes o suficiente para entender o quão legítimo software antivírus funciona, e aqueles que conhecem técnicas de phishing reconhecerão esses avisos como falsos. Eles sabem que a mensagem provavelmente leva a algum tipo de fraude ou ataque cibernético. Na verdade, de acordo com dados de pesquisas, apenas cerca de um em cada cinco destinatários liga para números gratuitos. As pessoas enviam dinheiro aos golpistas em apenas cerca de 6% desses incidentes.
Mas com a Microsoft detectando que cerca de 150,000 desses avisos falsos por dia, US$ 99 a US$ 1,000 cada um dos 6% que mordem a isca somam uma enorme quantidade de dinheiro. É uma operação muito lucrativa para o crime organizado. As gangues cibernéticas se fazem passar por grandes e confiáveis empresas de tecnologia, como Google, Apple, fornecedores de antivírus e, sim, Microsoft também.
Felizmente, ocasionalmente, supostos vigaristas são capturados pelas autoridades. Nos últimos meses, houve uma série de prisões na Índia. No mês passado, batidas em dez call centers fraudulentos resultaram em 24 prisões. E durante a última semana de Novembro, cerca de três dezenas de pessoas foram presas em rusgas a 16 centros de atendimento fraudulentos em Nova Deli e arredores. A polícia indiana afirma que houve milhares de vítimas nos Estados Unidos e no Canadá.
Ajay Pal Sharma, superintendente sênior da polícia em Nova Delhi, comentou “O modus operandi era enviar um pop-up nos sistemas das pessoas usando um logotipo falso da Microsoft”. As vítimas ligavam para o número gratuito e depois contatavam um agente em uma central de atendimento fraudulenta. O agente fingiria trabalhar para a Microsoft e diria que o computador da vítima está infectado com vírus ou foi sujeito a algum outro tipo de ataque cibernético. O agente diria à vítima que eles poderiam resolver o problema por algo entre US$ 99 e US$ 1,000. |
, comentou “O modus operandi era enviar um pop-up nos sistemas das pessoas usando um logotipo falso da Microsoft”. As vítimas ligavam para o número gratuito e depois contatavam um agente em uma central de atendimento fraudulenta. O agente fingiria trabalhar para a Microsoft e diria que o computador da vítima está infectado com vírus ou foi sujeito a algum outro tipo de ataque cibernético. O agente diria à vítima que eles poderiam resolver o problema por algo entre US$ 99 e US$ 1,000.
É claro que a Microsoft nunca entrará em contato diretamente com os consumidores que obtiverem malware, nem entrará em contato diretamente com os clientes que tenham outros problemas do Windows. Se você for um cliente que enfrenta algum tipo de problema de suporte do Windows, é melhor visitar o site de suporte da Microsoft diretamente em support.microsoft.com. Até mesmo uma pesquisa na web por Suporte da Microsoft gera alguns resultados para golpes de suporte técnico, por isso recomendo que você acesse o site real da Microsoft.
Os falsos pop-ups de aviso de vírus são provavelmente o resultado de malware da web que sequestra páginas legítimas para conduzir o ataque de phishing. O malware da Web é muito comum atualmente, e os proprietários de sites podem ser responsabilizados por ataques cibernéticos conduzidos por meio do sequestro de suas páginas da Web. Ter malware na web também pode ser muito ruim para a reputação de uma empresa e possivelmente também para a conformidade regulatória. Eu recomendo que você use Web Inspector para uma verificação gratuita de malware em seu site.
A Índia é um foco de fraude, não apenas através da Internet, mas também de fraudes telefónicas. Isso ocorre em parte porque a Índia tem a maior indústria de call center do mundo. Eles têm o conhecimento técnico, a infraestrutura e também muitos milhões de falantes fluentes da língua inglesa.
Outro fenômeno recente de phishing inclui golpes do IRS dos EUA e da Agência de Receita do Canadá. Potenciais vítimas nos Estados Unidos recebem chamadas telefónicas fraudulentas que se fazem passar pelo IRS ou pelo CRA nos EUA e no Canadá, respetivamente. As vítimas de ambos os lados da fronteira foram informadas de que deviam impostos exorbitantes sobre o rendimento e/ou impostos atrasados, e que as suas detenções seriam iminentes se não pagassem quantias arrumadas em Bitcoin aos golpistas. No verão passado, o Departamento de Justiça dos EUA condenou 21 cidadãos indianos por trás de fraudes fiscais. Pelo menos 15,000 americanos tiveram centenas de milhões de dólares roubados pelos golpistas entre 2012 e 2016. Pessoalmente, recebi um telefonema de fraude fiscal da CRA na primavera passada.
Um palpite me diz que muitos desses tipos de golpes ainda estão em andamento e provavelmente continuarão por muitos anos. Encontrar e prender os golpistas parece um jogo de Whack-A-Mole. É melhor aprender sobre técnicas de phishing e pensar com mente crítica.
Recursos relacionados
Ataque DDOS da Wikipedia
Scanner de malware para sites
Melhor segurança de site
WordPress Segurança
O posto Aviso falso sobre vigaristas preso na Índia apareceu pela primeira vez em Notícias da Comodo e informações de segurança da Internet.
- 000
- 2016
- a
- Sobre
- Segundo
- agência
- Americanos
- antivirus
- qualquer lugar
- apareceu
- Apple
- por aí
- preso
- prisões
- Artistas
- Porque
- atrás
- MELHOR
- Melhor
- entre
- Contas inclusas
- Bitcoin
- Bloquear
- fronteira
- Ambos os lados
- chamada
- Localização: Canadá
- apanhados
- como
- comentou
- comum
- Empresas
- Empresa
- compliance
- computador
- Conduzir
- Consumidores
- Contacto
- continuar
- poderia
- Crime
- crítico
- cliente
- Clientes
- cibernético
- Ataques cibernéticos
- dados,
- dia
- dias
- DDoS
- Délhi
- diretamente
- Ecrã
- dólares
- dúzia
- durante
- cada
- educar
- Inglês
- enfrentando
- falsificação
- descoberta
- Primeiro nome
- Fixar
- encontrado
- fraude
- Gratuito
- jogo
- ter
- ajudar
- Como funciona o dobrador de carta de canal
- HTTPS
- Centenas
- imediatamente
- inclui
- Passiva
- Índia
- indústria
- Infraestrutura
- Internet
- Internet Security
- IRS
- emitem
- Justiça
- Departamento de Justiça
- Saber
- Conhecimento
- língua
- grande
- maior
- Escritórios de
- aplicação da lei
- Leads
- logotipo
- fazer
- malwares
- Microsoft
- milhões
- mente
- dinheiro
- Mês
- mês
- notícias
- número
- números
- contínuo
- operação
- Organizado
- Outros
- proprietários
- Pagar
- Pessoas
- Phishing
- ataque de phishing
- Chamada telefónica
- Police
- potencial
- Problema
- problemas
- rentável
- RE
- alcançar
- receber
- recentemente
- destinatários
- reconhecer
- recomendar
- reguladores
- Conformidade Regulamentar
- reputação
- pesquisa
- Resultados
- receita
- experiente
- Golpe
- Scammers
- scams
- digitalização
- Peneira
- Pesquisar
- segurança
- vários
- local
- So
- alguns
- caixas de som
- primavera
- Unidos
- Ainda
- sujeito
- verão
- ajuda
- sistemas
- imposto
- Impostos
- tecnologia
- Dados Técnicos:
- técnicas
- conta
- A
- milhares
- três
- Através da
- tempo
- topo
- confiável
- tipos
- compreender
- Unido
- Estados Unidos
- us
- usar
- fornecedores
- vítimas
- vírus
- web
- Site
- semana
- QUEM
- Windows
- Atividades:
- trabalho
- do mundo
- seria
- anos
- investimentos