Segurança cibernética 
Usar chaves de segurança FIDO2 em contas privilegiadas é a melhor maneira de protegê-las contra ameaças internas e externas, porque elas oferecem maior segurança e comodidade
Publicado em julho 28, 2023
O scareware é um tipo de ataque cibernético de engenharia social que utiliza manipulação psicológica para enganar as vítimas a baixar um malware disfarçado como um software antivírus. Cibercriminosos enganam usuários com mensagens assustadoras e urgentes em pop-ups ou e-mails que afirmam que seu computador está infectado.
Continue lendo para saber como os ataques de scareware funcionam, como evitar ser vítima deles e como remover o scareware dos seus dispositivos.
Como o scareware funciona
Os ataques de scareware são um processo de várias etapas. Às vezes, um ataque pode ser amplo e, às vezes, é mais direcionado. Por exemplo, um cibercriminoso pode ter como alvo pessoas que sabe que utilizam um serviço de software específico (como usuários do Google) porque fingirão representar essa empresa no ataque.
Quando as vítimas são escolhidas, o cibercriminoso ataca os usuários com anúncios pop-up ou e-mails contendo uma mensagem assustadora que solicita que o usuário conclua uma ação, como baixar um arquivo malicioso ou acessar um site inseguro.
Quando o usuário cai no golpe e acredita que está em perigo, ele segue as instruções do cibercriminoso sem pensar, o que resulta no download de softwares maliciosos, conhecidos como malwares, ou na conclusão de outras ações prejudiciais, como a entrega de dados confidenciais.
Exemplos de scareware
O tipo mais comum de ataque de scareware utiliza anúncios pop-up. Quando o usuário está navegando na internet, ele vê um anúncio pop-up com uma mensagem falsa alegando que o computador do usuário está infectado com um vírus. A mensagem afirma que o usuário precisa baixar um software antivírus imediatamente para corrigi-lo. Se o usuário clicar no pop-up, ele pode direcioná-lo para um site e iniciar um download automático.
Em vez de um software antivírus legítimo, o download contém malwares prejudiciais que coletam informações de identificação pessoal (PII) ou outros dados confidenciais de seu computador. O cibercriminoso utiliza essas informações para comprometer as contas do usuário ou roubar sua identidade.
Os ataques de scareware também podem utilizar e-mail como um meio para entregar mensagens. Por exemplo, o cibercriminoso pode enviar um e-mail disfarçado como uma comunicação oficial do Google com uma mensagem alegando que o computador do usuário está infectado. Como o Google é uma empresa confiável, o usuário seria facilmente convencido pela mensagem. O e-mail instruiria o usuário a baixar um software antivírus falso de um site falsificado. Novamente, o download contém malwares e o computador do usuário é infectado.
Embora seja ilegal, empresas legítimas ocasionalmente utilizaram táticas de scareware para impulsionar vendas. Nesse tipo de ataque de scareware, uma empresa legítima oferece ao usuário um programa gratuito para “verificar” seu computador em busca de malware ou problemas que afetem o desempenho. Na realidade, o programa não verifica se há problemas. Em vez disso, ele sugere que o usuário deve comprar um software para corrigir problemas falsos que o programa encontrou. Nesse cenário, o novo software não é um malware, mas o scareware engana o usuário para que pague por softwares que não precisa, para corrigir um problema que nunca teve.
Como evitar ataques de scareware
Agora que você sabe como são os ataques de scareware, veja como você pode evitá-los:
1. Verifique a legitimidade do software
Se você quiser baixar um software antivírus, deve pesquisar e escolher softwares de uma empresa confiável, como o Mcafee Antivirus ou o Norton Antivirus e acessar diretamente o site deles, em vez de clicar em um link em um pop-up ou e-mail. Isso o ajudará a evitar softwares antivírus falsos que na verdade são scareware.
2. Evite links e pop-ups suspeitos
Na segurança cibernética, geralmente é uma boa ideia evitar clicar em qualquer anúncio pop-up. A maneira segura de fechar um anúncio pop-up é fechar a janela do navegador. Às vezes, os anúncios pop-up têm um “X” que se parece com um botão para fechar o pop-up, mas não é realmente clicável e, em vez disso, faz com que você baixe malwares ou o direciona para um site malicioso.
Você também deve verificar se um link é seguro antes de clicar nele, especialmente se você recebeu o link de uma mensagem inesperada. Você pode passar o mouse sobre o link para ver o URL, também conhecido como endereço do site, para garantir que ele esteja levando você para um site confiável e não um site falsificado.
3. Mantenha softwares atualizados
Empresas de software incluem correções de segurança em atualizações que protegem os usuários contra vulnerabilidades conhecidas. As atualizações de software podem ajudar a proteger seu computador contra vírus e outros ataques. Manter seu software atualizado é importante para manter seus dispositivos seguros.
4. Faça backup de seus dados
Se seu computador estiver infectado devido a um ataque de scareware, você pode precisar limpar o computador para recuperar seu dispositivo. Fazer backup de seus dados é a chave para evitar que você os perca em um ataque cibernético.
5. Utilize um bloqueador de pop-up
Um bloqueador de pop-up eficaz e confiável impedirá que os pop-ups apareçam enquanto você navega na web. Isso ajudará a evitar que você até mesmo tenha a oportunidade de clicar acidentalmente em um.
Como remover o scareware
Se você baixou um malware acidentalmente de um ataque de scareware, não entre em pânico. Aqui está o que você deve fazer:
- Desconecte imediatamente seu dispositivo da internet. Isso impedirá que o malware envie seus dados para o cibercriminoso que o implantou.
- Não utilize nenhuma senha ou abra arquivos confidenciais até que seu computador esteja limpo, porque o malware pode estar registrando suas ações.
- Exclua manualmente o arquivo que você baixou.
- Se você tiver um software antivírus baixado, use-o para verificar seu computador para garantir que não haja outros arquivos de malware nele.
- Se você ainda não tiver um software antivírus, pode baixá-lo em outro dispositivo e utilizar uma unidade USB para instalar o software no seu computador infectado. Em seguida, você pode realizar uma varredura para garantir que seu computador esteja limpo.
Se isso não funcionar e seu computador ainda estiver com problemas, você pode precisar tomar medidas mais extremas, como limpar completamente seu sistema.
Não tenha medo de cibercriminosos
Ao utilizar a internet, a prática recomendada é nunca entrar em pânico e investigar as afirmações feitas em e-mails, mensagens de texto e outros tipos de mensagens antes de agir com base nelas. Cibercriminosos utilizam nosso próprio medo contra nós. Embora o scareware seja comum, é fácil evitar quando você sabe no que prestar atenção.
Você não precisa ter medo de cibercriminosos se souber como evitar ataques cibernéticos. Saiba mais dicas sobre como manter seus dados seguros on-line.
