Especialistas em segurança descobriram centenas de sites falsos que estão sendo usados para Android e malware do Windows. Uma rede “vasta” de mais de 200 páginas de internet, que personificam 27 marcas como TikTok, PayPal e Snapchat, está sendo usada para espalhar um bug vicioso que pode esvaziar contas bancárias. Esses sites falsos apresentam o notório trojan bancário ERMAC, capaz de roubar detalhes de login confidenciais para 467 aplicativos bancários e de criptomoedas online.
Se os hackers conseguirem obter as chaves dessas contas, isso pode levar as vítimas a ficarem severamente sem dinheiro.
E, para piorar a situação, esta última campanha de malware é muito convincente – com o trojan do Android e do Windows sendo espalhado em sites muito semelhantes aos que eles estão representando.
Um dos únicos brindes de que algo está errado é que o URL desses sites está incorreto.
Esse tipo de golpe é conhecido como typosquatting e é onde sites maliciosos são registrados em URLs semelhantes a domínios oficiais.
Além do TikTok, PayPal e Snapchat, outros sites que foram imitados incluem as páginas da Google Wallet e a ferramenta de design Figma, bem como mercados de aplicativos Android não oficiais, como APK Pure e APKCombo.
A ameaça foi descoberta inicialmente pelo provedor de inteligência cibernética Cyble, cujas descobertas focado em sites e páginas de aplicativos Android falsos. Isso foi posteriormente expandido por cyber site de segurança Bleeping Computer que revelaram os mesmos operadores dessa campanha de malware também estavam enviando malware do Windows por meio de uma “vasta” rede de sites falsos.
Discutindo a ameaça Marijus Briedis, especialista em segurança cibernética da NordVPNdisse que qualquer pessoa que use Android ou Windows precisa estar “no seu ímpeto”.
Isso ocorre porque esses golpes nefastos dependem de erros fáceis de cometer como ponto de partida para infectar o dispositivo de um usuário.
Briedis disse: “Com o typosquatting, os invasores cibernéticos se propõem a lucrar com os dedos escorregadios e a ortografia incorreta de empresas e ferramentas online conhecidas. Os criminosos podem registrar vários domínios usando pequenas variações de um nome de empresa como PayPal ou TikTok e imitar esse site e espere que visitantes desavisados se conectem.
“Embora visitar o site em si não cause nenhum dano, essas versões falsificadas provavelmente estão cheias de malware – deixando os usuários do Windows e do Android particularmente vulneráveis. Eles são configurados para roubar as credenciais dos usuários que interagem com ele.
“Para evitar o risco de cair nesse golpe, vale a pena usar um mecanismo de busca para encontrar um site em vez de digitar diretamente na barra de endereço. Isso deve retornar o nome correto do site como seu principal hit, mesmo que você o tenha digitado incorretamente.”
Enquanto Cyble ofereceu conselhos para ajudar as pessoas a se protegerem desse golpe bancário e outros do gênero…
– Ative as atualizações automáticas no seu dispositivo sempre que possível e pragmática
– Monitore regularmente suas transações financeiras e entre em contato com seu banco imediatamente se notar qualquer atividade suspeita
– Use um pacote de software antivírus e de segurança de Internet respeitável em dispositivos como seu celular, laptop e PC
– Evite abrir links não confiáveis e anexos de e-mail sem verificar sua autenticidade