Muito provavelmente você já deve ter sido surpreendido com uma mensagem pop-up informando que o seu computador está infectado por um vírus. Para se livrar dele seria preciso comprar o software anunciado.

Caso tenha visto algum aviso parecido, esteja certo de uma coisa: tentaram aplicar um golpe em você. Essas pop-ups são fraudulentas. Desconhecemos a existência de empresas sérias de softwares de segurança que informam, sem nosso consentimento, sobre presença de malware instalado no computador.

Conforme já definimos em nosso glossário, esses golpes são chamados de scareware. O termo é a combinação da palavra inglesa scare (susto) com software. A ideia consiste em tirar proveito do medo da vítima com um falso alerta de segurança, induzindo a compra de um programa que resolverá o problema. Evidentemente, o software comprado não fará nada e ainda poderá, agora sim, comprometer a segurança do seu computador ao ser instalado, pois ele mesmo é um malware.

Algumas das telas pop-up geralmente são cópias de avisos legítimos de alguns programas antivírus e até mostram relatórios falsos da varredura feita no computador. Também podem incluir dados do seu endereço IP e localização geográfica, dando ao alerta um toque de autenticidade. Outras pop-ups imitam a aparência e o texto dos avisos do Windows, avisando sobre sérios problemas de disco ou software.

Com esses alertas, os golpistas tentarão convencê-lo a comprar o software para terem acesso aos dados do seu cartão de crédito. Os preços cobrados pelos falsos programas antivírus variam de US$ 29 a US$ 50, mas podem chegar até US$ 100.

Portanto, o scareware nada mais é do que uma maneira eficaz de ter acesso a informações do seu cartão de crédito, ganhar uma grana vendendo software fake e obter acesso ao seu computador, instalando malware.

Conheça as etapas do scareware

1) A vítima recebe um alerta de que seu sistema está infectado (por meio de pop-up etc.).

2) A vítima é aconselhada a desinfetar imediatamente o sistema, fazendo download e executando uma versão de avaliação do programa scareware.

3) O scareware revela inúmeras “infecções” no sistema da vítima, então, a vítima é orientada a comprar a versão completa “licenciada” do scareware para eliminar as ameaças.

4) A vítima fornece informações sobre o seu cartão de crédito e outros dados pessoais pagar pela versão completa.

5) A versão completa “elimina” as ameaças.

6) Malwares ou outras ameaças reais ao sistema podem ser introduzidos pelo scareware.

O que você deve fazer se for uma vítima?

Caso você tenha clicado no “OK” e feito download do malware, pode ser difícil removê-lo. Depois de infectado, provavelmente você tentará baixar algum software antivírus legítimo, mas a página do fabricante não será carregada. É o scareware que está bloqueando o acesso a uma página legítima de venda de antivírus.

Além disso, você poderá ter problemas com o seu cartão de crédito, já que repassou as informações ao fraudador. Portanto, aconselhamos o bloqueio do cartão de crédito caso tenha sido usado nessa situação.

Do ponto de vista legal, você não pode fazer quase nada. A maior parte desses criminosos opera fora do Brasil, o que dificulta as investigações. De todo modo, vale fazer uma denuncia aos órgãos policiais locais, bem como ao FBI, para que eles possam mapear grupos criminosos que lucram muito alto aplicando esse golpe.

Como identificar um golpe Scareware?

Desconfie do nome. A primeira arma que você deve utilizar é o bom senso. Por que você deveria confiar no aviso de alerta de um software no qual você nunca ouviu falar na vida? Pesquise sobre o nome da suposta ferramenta.

Abaixo, veja a relação de alguns nomes usados:

AntiSpyHunter, AntiVermins, AV Security Essentials, AV Security Suite, Awola, Cleanator, CleanThis, Cloud Protection, Doctor Antivirus, HDD Fix, HDD Plus, MacKeeper, PC Defender Antivirus, PCKeeper, SpywareBo, SpyEraser, SpyGuarder, SpySheriff, ThinkPoint, UltimateCleaner, Ultra Defragger, ThinkPoint, WinFixer, Winwebsec, Your PC Protector, PC Optimizer Pro, NavaShield, Windows Police Pro, AntivirusBEST. (Lista de scareware)

Desconfie das varreduras automáticas. Desde quando um software inicia um processo de varredura em seu computador sem a sua autorização? Essas pop-ups costumam simular varreduras, exibindo uma lista das dezenas ou centenas de vírus que supostamente teriam descoberto. Os resultados são falsos, pois não houve nenhuma varredura real.

Caso um scareware aparecer em sua tela, a melhor resposta é fechar o navegador. Jamais clique no botão “Fechar” ou no botão “Não” que aparecem na janela pop-up. Dependendo do tipo de scareware, ao clicar no botão você será direcionado a um site de distribuição malware em seu computador. Feche o navegador clicando no “X” ou pressionando ALT-F4.

Felizmente, como você oode observar, é possível evitar o scareware instalando software antivírus de fabricantes conhecidos e exercitando o seu bom senso.

Quais medidas de proteção tomar para se proteger contra scareware?

Mantenha seu navegador atualizado. Os scarewares se aproveitam de brechas de segurança dos navegadores. Ao atualizá-los constantemente, você ficará melhor protegido. Os melhores navegadores são capazes de identificar sites infectados e maliciosos, emitindo um alerta antes que você visite a página.

Mantenha os bloqueadores de pop-up ativados. Impedir o aparecimento automático de pop-ups garantirá que sua tela não será preenchida com anúncios de falsos programas.

Instale um programa antivírus legítimo em seu computador ou celular. Se você utiliza um software legítimo e conceituado, faria sentidor receber um aviso de uma ferramenta de um terceiro ao qual você nunca ouviu falar?

Se um pop-up aparecer, não clique. Pesquise. Faça a experiência: pesquise no Google sobre a empresa por trás do pop-up que saltou na sua tela. Rapidamente você descobrirá que se trata de um golpe.

Não cair nesses golpes é uma questão de ser desconfiado e um pouco atento. É o tipo de golpe que explora, principalmente, as vulnerabilidades humanas (medo, ignorância, ambição etc.). Sempre questione qualquer oferta, paga ou gratuita, toda vez que uma janela aparecer e indicar que você deve baixar e instalar algo.


ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.