Principais Pontos a Reter
- Criminosos cibernéticos usam simulações de atualizações do Windows para extrair dados confidenciais, disfarçando suas ações.
- O acesso remoto é um elemento chave para a eficácia dessa prática fraudulenta.
- A melhor defesa contra esse tipo de golpe é rejeitar pedidos de acesso inesperados e desconectar o dispositivo em caso de telas de atualização suspeitas.
As atualizações do sistema operacional Windows, embora indispensáveis, podem ser incômodas, especialmente quando surgem em momentos inoportunos. É fundamental estar ciente de que alguns indivíduos mal-intencionados exploram essa situação, utilizando falsas telas de atualização como disfarce para roubar informações pessoais de usuários desavisados. Este artigo detalha como essa fraude é executada e como você pode se proteger para garantir a segurança do seu dispositivo. Diante do aumento de fraudes online, manter-se informado e vigilante é mais crucial do que nunca.
O que é a Fraude da Simulação de Atualização do Windows?
A fraude da simulação de atualização do Windows é uma operação engenhosa. Inicialmente, o golpista estabelece uma conexão com seu computador. Uma vez obtido o acesso, ele exibe uma tela falsa de atualização do Windows, muito semelhante à tela azul “Trabalhando em atualizações” que você vê ao instalar uma atualização real do Windows.
Enquanto a atualização falsa é exibida, o criminoso trabalha nos bastidores, transferindo seus arquivos confidenciais. No momento em que a simulação de atualização é concluída, suas informações pessoais já foram comprometidas. Em seguida, ele solicita um resgate pelos seus dados, ameaçando divulgá-los na dark web caso o pagamento não seja efetuado.
Como Alguém Apresenta uma Simulação de Atualização do Windows?
Felizmente, você não precisa se preocupar com um hacker invadindo seu PC de forma aleatória para executar esse tipo de ataque. O criminoso necessita de um ponto de entrada que lhe conceda privilégios elevados no seu computador. Somente assim ele pode realizar a fraude com sucesso.
De acordo com a empresa de segurança Sophos, os golpistas iniciam seus ataques por meio de softwares de acesso remoto, sendo o AnyDesk um dos mais usados. O AnyDesk em si não é nocivo; é um aplicativo que permite que usuários se conectem remotamente entre si. Para mais informações sobre o aplicativo, consulte nosso guia sobre como utilizar o AnyDesk para conexão remota em outro PC Windows.
O golpista inicia o ataque solicitando aleatoriamente que usuários da plataforma estabeleçam uma conexão. No caso do AnyDesk, isso envolve inserir um código de dez dígitos associado a cada usuário. A Sophos observou que os criminosos parecem sortear números válidos de forma aleatória, não visando usuários específicos de alto perfil.
Se a vítima aceitar o pedido de conexão, o criminoso obtém acesso ao PC da vítima. A partir daí, ele carrega um arquivo chamado “Atualização do Microsoft Windows” e o executa. Isso exibe uma animação em tela cheia que imita a tela de progresso da atualização do Windows, enquanto o teclado é desativado para impedir a interferência do usuário.
Enquanto o usuário aguarda a conclusão da atualização simulada, o golpista age no sistema, transferindo qualquer informação valiosa, incluindo o acesso à conta do OneDrive da vítima associada ao seu nome de usuário.
Após obter os arquivos do alvo em seus servidores, o criminoso deixa uma nota de resgate exigindo pagamento dentro de uma semana, sob a ameaça de divulgação dos arquivos na dark web.
Como Evitar a Fraude da Atualização do Windows
Embora essa estratégia possa parecer especialmente perversa, a boa notícia é que ela é relativamente fácil de ser combatida, desde que você esteja ciente de sua existência e de seu funcionamento.
Primeiramente, o golpista não pode realizar esse ataque em qualquer computador. Ele precisa do software de acesso remoto para obter as permissões necessárias para executar a fraude. Portanto, você não precisa se preocupar se não tiver nenhum aplicativo de acesso remoto instalado no seu PC.
Se você utiliza softwares de acesso remoto, jamais aceite solicitações aleatórias de acesso ao seu PC. Lembre-se de que esses aplicativos fazem muito mais do que apenas permitir o controle do seu mouse; como ilustrado no exemplo acima, eles também podem transferir arquivos do seu computador para o deles.
É importante entender como os criminosos usam softwares de acesso remoto para enganar as pessoas. Assim, se alguém alegar precisar de acesso ao seu PC para corrigir algum problema, você estará apto a reconhecer a fraude de imediato e negar o acesso.
No pior dos casos, se você permitir o acesso e se deparar com a tela de atualização falsa do Windows, você pode desconectar seu PC da internet, removendo o cabo Ethernet ou desligando o roteador se estiver usando Wi-Fi. Isso interromperá a conexão entre você e o criminoso, impedindo o acesso aos seus arquivos.
A fraude da simulação de atualização do Windows pode parecer alarmante, mas você pode evitá-la mantendo a calma e pensando duas vezes antes de aceitar pedidos de acesso ao seu PC. Se conseguir fazer isso, as únicas atualizações do Windows com as quais você precisará se preocupar serão as reais, que reiniciam seu PC em um momento inoportuno.
Resumindo
A fraude da atualização falsa do Windows é uma estratégia engenhosa utilizada por criminosos para roubar informações pessoais, e você pode evitar ser uma vítima estando ciente dos sinais de alerta. Mantenha-se sempre cauteloso com pedidos de acesso remoto e confirme a autenticidade das atualizações do Windows. A proteção contra essa fraude exige vigilância e informação, garantindo que as únicas atualizações que você verá sejam legítimas.