Qualquer pessoa com um PC com Windows 10 ou Windows 11 precisa estar ciente de uma nova tática chocante usada por criminosos cibernéticos. De acordo com especialistas em segurança do Malwarebytes Lab, os hackers encontraram uma maneira sorrateira de se infiltrar nos navegadores da Web – por meio da popular função News Feed – com os usuários do Windows sendo alvo de um falso golpe de suporte.
Se enganado, o navegador exibe instantaneamente uma janela pop-up mostrando um aviso urgente que afirma ser do Microsoft Defender Security Center.
A mensagem afirma que o acesso ao PC foi bloqueado devido a problemas de segurança com os usuários, então instados a ligar para um número para resolver a falha. Qualquer pessoa que ligue para a linha direta falsa será encaminhada a um golpista que tentará receber um pagamento para corrigir os problemas.
Claro, não há problema em primeiro lugar com a janela pop-up simplesmente sendo usada para assustar as vítimas e fazê-las entregar seu dinheiro suado.
Atualmente, o ataque tem como alvo aqueles que usam o navegador da Web Microsoft Edge. Este software explodiu em popularidade no ano passado, então este é um problema sério que pode afetar milhões de usuários.
Falando sobre o ataque, Malwarebytes Lab, disse: “Nós rastreamos e observamos uma campanha de malvertising no Microsoft Edge News Feed usada para redirecionar as vítimas para páginas de golpes de suporte técnico. O esquema é simples e depende de agentes de ameaças inserindo seus anúncios no Edge página inicial e tentando atrair usuários com histórias chocantes ou bizarras.
Este esquema destina-se a enganar usuários inocentes com páginas falsas de bloqueio de navegador, muito conhecidas e usadas por golpistas de suporte técnico.”
Se você usar o Edge e detectar janelas pop-up estranhas, fique alerta, pois provavelmente é uma farsa. A notícia deste ataque vem apenas alguns dias depois que a Microsoft emitiu outro aviso sério.
A empresa de Redmond lançou uma importante atualização do Windows – que todos os usuários devem baixar – depois de encontrar uma falha em seus sistemas operacionais populares que poderia dar aos criminosos cibernéticos controle total de qualquer PC.
A falha, chamada CVE-2022-37969, possui uma pontuação de gravidade de 7,8 com a Microsoft confirmando que “um invasor que explorou com sucesso essa vulnerabilidade pode obter privilégios de SISTEMA”.
Para piorar a situação, o bug foi carimbado com um aviso oficial de dia zero. Isso significa que o bug já é conhecido pelos criminosos e está sendo usado agora para infectar e atacar PCs.
Veja como ter certeza de que seu PC está atualizado
No Windows 10 e no Windows 11, você decide quando e como obter as atualizações mais recentes para manter seu dispositivo funcionando sem problemas e com segurança. Para gerenciar suas opções e ver as atualizações disponíveis, selecione Verificar atualizações do Windows. Ou selecione o botão Iniciar e vá para Definições > Atualização e segurança > atualização do Windows.