últimas postagens
Principais Conclusões
- Os golpistas utilizam atualizações falsas do Windows para roubar informações pessoais usando uma cortina de fumaça.
- Os golpistas precisam de acesso remoto para realizar essa tática de forma eficaz.
- Para evitar esse golpe, não aceite solicitações de acesso aleatórias e desconecte-se se enfrentar uma tela de atualização falsa.
As atualizações do Windows, embora necessárias, podem ser extremamente frustrantes, especialmente quando aparecem em momentos inconvenientes. Contudo, é essencial estar ciente de que alguns golpistas estão explorando essas situações, utilizando atualizações simuladas como uma cortina de fumaça para roubar informações pessoais de usuários desavisados. Neste artigo, exploramos como essa fraude opera e como você pode se proteger para que seu dispositivo permaneça seguro. Com a crescente incidência de fraudes online, é crucial se manter informado e vigilante.
O Que É o Golpe da Atualização Falsa do Windows?
O golpe da atualização falsa do Windows é uma artimanha astuta. Para começar, o golpista estabelece uma conexão com seu PC. Assim que consegue acessar, ele exibe uma tela de atualização falsa do Windows, semelhante à tela azul “Trabalhando em atualizações” que você vê enquanto instala uma atualização do Windows.
Enquanto o golpista mostra essa atualização falsa, ele trabalha nos bastidores e rouba seus arquivos. No momento em que a atualização falsa termina, o golpista já se apoderou de suas informações pessoais. Em seguida, ele exige um resgate por seus dados, ameaçando divulgar suas informações na dark web, a menos que você pague.
Como Alguém Mostra Uma Atualização Falsa do Windows?
Felizmente, você não precisa se preocupar com um hacker acessando seu PC aleatoriamente e realizando esse ataque. O invasor requer um vetor de ataque que lhe conceda permissões elevadas em seu PC. Somente assim ele poderá executar o golpe corretamente.
Segundo a empresa de segurança Sophos, os golpistas podem iniciar seu ataque através de qualquer software de desktop remoto, embora geralmente tenham sido vistos usando o AnyDesk. O AnyDesk em si não é malicioso; é um aplicativo que permite que pessoas se conectem remotamente de um PC para outro. Abordamos mais sobre o aplicativo em nosso guia sobre como usar o AnyDesk para se conectar remotamente a outro PC Windows.
O golpista começa pedindo aleatoriamente que os usuários da plataforma estabeleçam uma conexão com eles. No caso do AnyDesk, isso envolve inserir o número de dez dígitos associado a cada usuário. A Sophos observou que os golpistas parecem estar sorteando aleatoriamente números válidos e não estão almejando usuários de alto perfil específicos.
Se a vítima aceitar a solicitação do golpista para se conectar, o agente terá acesso ao PC da vítima. A partir daqui, o agente fará o upload de um arquivo chamado “Atualização do Microsoft Windows” no computador-alvo e o executará. Isso exibirá uma animação em tela cheia que imita a tela de progresso da atualização do Windows, enquanto desativa o teclado para impedir que o usuário interfira.
Enquanto o usuário espera a conclusão da atualização falsa, o golpista trabalha pelo sistema e rouba quaisquer informações vitais. Isso inclui acessar a conta do OneDrive da vítima associada ao seu nome de usuário.
Uma vez que o agente tenha os arquivos do alvo em seus servidores, ele deixa uma nota de ransomware exigindo que a vítima pague dentro de uma semana. Caso contrário, o agente disponibilizará os arquivos privados na dark web.
Como Parar o Golpe da Atualização do Windows
Embora essa tática pareça especialmente perversa, a boa notícia é que é relativamente fácil combatê-la uma vez que você toma conhecimento de sua existência e de como ela funciona.
Primeiro, o golpista não pode realizar esse ataque em qualquer PC que desejar. Ele precisa do software de acesso remoto para obter as permissões necessárias para executar o golpe. Portanto, você não precisa se preocupar se não tiver nenhum aplicativo de acesso remoto instalado em seu PC.
Se você usa software de acesso remoto, nunca aceite uma solicitação aleatória para acessar seu PC. Lembre-se, esses aplicativos fazem muito mais do que apenas dar controle sobre o seu mouse; como vimos no exemplo acima, eles também podem transferir arquivos do seu PC para o deles.
Vale a pena notar como os golpistas usam o software de acesso remoto para enganar as pessoas. Dessa forma, se alguém afirmar que precisa de acesso ao seu PC para corrigir algo, você poderá identificar o golpe de longe e negar o acesso ao seu PC.
No pior dos cenários, você permite que eles acessem seu PC e depois vê a tela da atualização falsa do Windows. Se isso acontecer, você pode desconectar seu PC da internet, removendo o cabo Ethernet da parte de trás ou desligando o roteador se estiver usando Wi-Fi. Isso cortará a conexão entre você e o golpista, negando-lhe acesso aos seus arquivos.
Embora o golpe da atualização falsa do Windows possa parecer assustador, você pode evitá-lo mantendo a cabeça no lugar e pensando duas vezes antes de aceitar solicitações de acesso ao seu PC. Se conseguir fazer isso, as únicas atualizações do Windows das quais você precisará se preocupar são as reais, que reiniciam seu PC em um momento inconveniente.
Resumo
O golpe da atualização falsa do Windows é uma estratégia astuta usada por golpistas para roubar informações pessoais, e você pode evitar ser uma vítima conhecendo os sinais de advertência. Sempre tenha cautela com solicitações de acesso remoto e confirme a autenticidade das atualizações do Windows. Proteger-se contra esta fraude exige vigilância e conhecimento, garantindo que as únicas atualizações que você verá sejam legítimas.