O WannaCrypt veio, causou o caos e aparentemente passou, mas golpistas ainda estão faturando com a fama do ransomware, oferecendo “soluções” para suas vítimas.
A situação ficou tão crítica que o Action Fraud, centro de crime cibernético e fraude eletrônica do Reino Unido, emitiu um alerta para a população para não cair nesse tipo de golpe.
O famoso golpe do suporte técnico, que simula um problema encontrado no computador através de um popup, se aproveitou do medo do WannaCrypt para ganhar uma variação. Uma tela supostamente da Microsoft avisa a vítima de que seu sistema pode estar comprometido pela ameaça e solicita que ela ligue para um número de suporte da empresa. O número é falso e nesse momento o golpista convence o usuário que é necessário instalar uma solução para remover o ransomware e depois envia uma fatura para pagamento pelo “serviço”.
“É importante lembrar que mensagens de erro da Microsoft e avisos no seu PC nunca irão incluir um número de telefone”, avisa a polícia britânica. “A Microsoft nunca irá pró-ativamente procurar você para oferecer suporte técnico que não foi solicitado por você. Qualquer comunicação que eles possam ter com você deve ser iniciada por você”, completa.
Mas a cara de pau dos cibercriminosos não para por aí: embora o WannaCrypt tenha sido um ataque que se aproveitava de uma brecha de segurança exclusiva do Windows, é fácil encontrar supostas “soluções” de segurança disponíveis para Android. Pesquisadores de segurança da McAfee identificaram pelo menos dois aplicativos que pretendem proteger o dispositivo do usuário da ação do ransomware.
Na verdade, os aplicativos nada mais fazem que exibir anúncios e solicitar a instalação de outros aplicativos que poderão reforçar a segurança do aparelho, mas que também servem apenas para a exibição de anúncios. Os cibercriminosos faturam a partir de códigos de afiliados disponíveis nos aplicativos e com os cliques de suas vítimas. Em ambos os casos, a McAfee revela que os falsos aplicativos tem cinco estrelas nas classificações dos usuários. O Google já foi notificado para a remoção das fraudes de sua loja oficial.
