A G Data, fornecedora de soluções antivírus representada no Brasil pela FirstSecurity, identificou um novo ataque cibernético contra usuários do Windows através de um falso alerta de segurança em uma tela de erro do sistema. A mensagem informa que o computador teria sofrido um problema sério e que, por isso, foi bloqueado por razões de segurança. Para resolver o problema, o scammer (pessoas que criam perfis falsos para obter vantagens financeiras de outras pessoas) alega que o usuário deve chamar um serviço de suporte gratuito e, em caso de ignorar o aviso, o PC “terá de ser desativado”.
Segundo a G Data, este tipo de ataque contra usuários tem sido comum e a tática usada é a engenharia social (que se utiliza da persuasão, abusando da ingenuidade ou confiança do usuário). Um dos especialistas da G Data se passou por uma vítima e seguiu as instruções do scammer, mas também gravou toda a conversa e vídeo. Ao seguir as instruções fornecidas na tela, o computador é bloqueado e o criminoso chega a solicitar até 888 euros para um contrato de manutenção anual.
Tim Berghoff, especialista em segurança cibernética da G Data, é quem fez a chamada para o suposto suporte gratuito. Ele é saudado por uma mulher que, gentilmente, explica a origem do problema, pede um número de celular para poder localizá-lo mais tarde com a finalidade de orientar como a configurar uma conexão remota, para depois passar a chamada para um “engenheiro altamente qualificado”. “O engenheiro em questão se chama Peter e também é amável e cortês, embora seu primeiro passo, bloqueando o controle de contas de usuários do Windows, “para proteger o computador contra acesso não autorizado”, sendo realmente muito hostil. A partir desse momento, a vítima deixa de ter acesso ao seu próprio computador”, conta o especialista.
Em seguida, começa a segunda fase da tentativa de fraude: a intimidação da vítima, com o objetivo de se chegar ao terceiro passo, que é o pagamento e conclusão do golpe. Estando o criminoso totalmente convencido de que o computador de Tim Berghoff é um ninho de vírus, o tal engenheiro Peter mostra uma lista com todos os vírus do computador que abrem o registro de eventos do sistema. Todos os erros e avisos que podem ser lidos lá, ele disse, eram evidências de malware. A data e a hora representaram o momento em que esses vírus foram “baixados”. Ele, então, abre uma janela e escreve o comando “netstat”, que lista as conexões do PC. Na opinião do falso engenheiro Peter, “todas essas conexões representavam os ciber criminosos que tinham acesso ao meu computador a qualquer momento”.
A tentativa de fraude continua e o falso suporte do Windows adverte que o computador do especialista da G Data também está infectado com o malware “koobface”, lê algumas linhas da Wikipedia para descrever o vírus e depois explica que é necessário acessar um terceiro nível de suporte para realizar uma verificação completa que durará entre 60 e 90 minutos e que também implica na compra de um programa que facilite a desinfecção. O preço: 150 Euros mais impostos. O falso operador oferece outras opções, incluindo um contrato permanente no valor de preço de 888 euros. Ele também oferece opções de pagamento, que vão do cartão de crédito aos cartões pré-pagos da Apple iTunes.
“Ao verificar que o pagamento não seria feito, a maneira educada até agora deste suporte do Windows falso torna-se cada vez mais grosseira e nos acusam de “desperdiçar tempo em um parceiro Windows ‘Silver”.
A conversa entre o especialista Tim Berghoff e os criminosos pode ser acompanhada em vídeo em alemão com legendas em inglês: