01/12/2024 - 10:00
Especialistas cibernéticos alertam para frases que podem colocar os aparelhos tecnológicos e dados pessoais em risco. No início de novembro foi registrado que criminosos sequestraram todos os resultados do Google para a pesquisa “Gatos de Bengala são legais na Austrália?” com a intenção de infectar os dispositivos de pessoas ao redor do mundo.
A técnica denominada “envenenamento de SEO”, explora o roubo de domínios da pesquisa google para atrair vítimas desavisadas – as pessoas que seguem o link dos sites têm seus dispositivos eletrônicos alterados e os dados pessoais divulgados para o mundo. “O envenenamento de SEO é uma tática usada por criminosos cibernéticos para manipular resultados de mecanismos de busca e então direcionar os usuários para sites maliciosos que muitas vezes parecem genuínos”, explicou Jake Moore, consultor global de segurança cibernética da ESET, ao MailOnline.
Os profissionais da empresa de segurança cibernética TorGuard explicam que os golpistas compram os anúncios que aparecem no topo dos links de pesquisa, já que os internautas tendem a acessar os primeiros resultados com menos atenção a golpes.
Confira as frases listadas como não seguras:
1. Números de atendimento ao cliente
Diariamente, milhões de usuários pesquisam números de contato de empresas, mas nessa situação ao invés de encontrarem contatos legítimos os clientes ligam para o número telefônico e acabam sendo recebidos por um golpista pronto para tentar roubar suas informações.
Para essa ocorrência é recomendado procurar os números de atendimento diretamente nos sites oficiais da empresa e não nas buscas abertas do Google. Além disso, os usuários devem redobrar a atenção na hora de transmitir dados pessoais durante o atendimento. Os profissionais reforçam que uma vez que eles têm acesso, o roubo de informações de cartão de crédito, instalações de vírus e preparativos para ataques ainda maiores é facilmente feito.
2. Esquemas de dinheiro fácil
Frases como “Empréstimos fáceis”, “Esquemas para ganhar dinheiro rápido” e “Empregos remotos bem remunerados”, são outro alvo principal de hackers. Atingir usuários pelo lado emocional, como a falta de dinheiro e o desespero na condição financeira, são técnicas clássicas e funcionais neste formato de crime.
Dificilmente os anúncios de “dinheiro fácil” são verdadeiros e depois que os internautas são atraídos para o site os golpistas tentam induzir o fornecimento de informações bancárias ou baixar vírus em seus computadores. Com o aumento de casas de apostas ao redor do mundo, o golpe tem se tornado ainda mais comum.
Os técnicos também alertam que propostas de trabalho ou chamadas para entrevistas também podem fazer parte da tática. O aviso também inclui resultados para pesquisas como “Saldo de crédito gratuito”. Neste, o método lida com o sequestro de dados pessoais diretamente, através de um site que parece legítimo de classificação de crédito, no qual os usuários preenchem as informações solicitadas e rapidamente perdem o controle dos equipamentos.
3. Google Authenticator
Apesar da maioria dos golpes se centrarem em frases pesquisadas pelos internautas, em junho deste ano os especialistas alertaram que muitos estavam tendo seus serviços tomados ao pesquisar o aplicativo Google Authenticator. A plataforma serve para fazer login em determinados serviços que demandam uma atenção maior e fornecem a etapa de autenticação em dois fatores.
Mesmo que o objetivo do programa seja o aumento da segurança nos aparelhos, os criminosos conseguiram efetuar a compra de vários sites disfarçados que ao invés de levarem ao link de instalação legítimo, fez com que as pessoas baixassem um software corrompido. Os profissionais reiteraram que a melhor forma de evitar este problema é efetuar a instalação somente pelas plataformas oficiais – como a Play Store, a Microsoft Store ou a Apple Store.
4. Questionário de Resistência Mental Esportiva
Embora os ataques sejam focados em atingir o maior número de pessoas, às vezes os golpistas restringem a um grupo específico. No começo de 2024, foi identificado que a frase “Questionário de Resistência Mental Esportiva” levava a uma alteração em arquivos em formato PDF, que também geram a instalação de malwares ocultos.
“Se alguém baixar alguma coisa, certifique-se de não clicar no arquivo na pasta de downloads, pois isso executará o malware. É melhor removê-lo e realizar uma verificação de vírus para ficar tranquilo”, recomendou Moore.
5. Medicamentos como Viagra ou semelhantes
O tipo de “hack farmacêutico” se tornou comum na internet nos últimos anos. Neste método, os golpistas invadem sites mal protegidos do WordPress e os recheiam de links que levam a páginas falsas de produtos farmacêuticos.
Depois que as vítimas são atraídas para o site, elas são induzidas a fornecer informações pessoais ou compram medicamentos de anúncios falsos – os usuários podem até acabar adquirindo remédios falsificados prejudiciais à saúde. Os pesquisadores da SolidWP explicam: “Ao fazer isso, as pessoas realmente acreditam que estão clicando em um site legítimo que vende produtos farmacêuticos legais”.
