Engenharia social: O que é Scareware?

O scareware é uma técnica de engenharia social cujo objetivo é assustar a vítima, fazendo-a acreditar que o seu dispositivo está infectado e que a única solução é baixar um software específico. Assim como outras formas de engenharia social, esta técnica tem como base a manipulação de emoções humanas. Neste artigo, explicamos o que é scareware, como ele funciona e as 6 melhores maneiras de se defender contra esta ameaça.
O que é Scareware?
Mas afinal, o que é scareware? Como esse tipo de golpe cibernético funciona? A ideia por trás dessa técnica de engenharia social é assustar os usuários com alertas de vírus falsos e convencê-los a baixar ou comprar softwares de segurança maliciosos para resolver o problema.
Você já deve ter visto pop-ups surgindo na sua tela com avisos do tipo “Atenção! Alerta de vírus!” ou “Alerta! 5 vírus detectados”. Estes são típicos exemplos de scareware.
O termo scareware, que une as palavras “scare” (medo) e “software”, faz referência a algo bastante comum no mundo da engenharia social: a manipulação das emoções e reações humanas.
No entanto, diferente do baiting, que promete recompensas ao usuário, o scareware procura causar medo e ansiedade para manipular o usuário. Outra diferença é que, ao contrário do smishing, que só pode ser aplicado via SMS, os golpes de de scareware e engenharia social podem acontecer em todo tipo de dispositivo, incluindo computadores e smartphones.
Exemplos de Scareware
Saber o que é scareware na teoria pode não ser o suficiente para evitar este tipo de ataque. Aqui estão alguns exemplos de scareware bastante conhecidos por terem causado grandes problemas:
- Em 2009, usuários do Mac começaram a receber notificações sugerindo a compra ou download de softwares de antivírus, como Mac Security e MacDefender. Mais tarde este ataque de scareware foi atribuído ao sistema de pagamentos russo ChronoPay.
- Em 2021, um anúncio da Best Western foi utilizado para redirecionar os visitantes do site do Minneapolis Tribune para páginas fraudulentas infectadas com softwares maliciosos. Tratava-se de um ataque de scareware.
- Entre 2009 e 2016, uma campanha de scareware atingiu os clientes da OfficeMax e Office Depot. Após um falso alerta de vírus, as vítimas foram convencidas a comprar um programa de segurança. A Office Depot foi obrigada a pagar US$ 35 milhões à Federal Trade Commission (FTC) por ter enganado os seus clientes deliberadamente.
Como identificar um ataque de scareware?
Apesar de tentarem fazer de tudo para parecer legítimos, os golpes de scareware e engenharia social sempre deixam sinais óbvios de que algo está errado.
O scareware geralmente surge na forma de um pop-up projetado para parecer um alerta verdadeiro, enviado por um software de segurança confiável. Mas os sinais de fraude são geralmente os mesmos:
- A empresa responsável pelo alerta de vírus é totalmente desconhecida;
- O software foi capaz de escanear o seu dispositivo e identificar a presença de vírus sem nunca ter sido instalado;
- Fechar o pop-up é quase impossível, pois o botão fechar (x) está bem escondido. E se você der a sorte de encontrá-lo, é possível que outro pop-up se abra quando você clicar nele.
- Você “precisa” agir rapidamente. Em algum lugar do pop-up você vai perceber um botão vermelho ou piscando, pedindo que você faça um “download agora!” para se proteger.
- O pop-up sempre apresenta uma chamada dramática como “Alerta Urgente!” ou “Vírus Detectado!”
Como evitar o scareware?
Saber reconhecer um golpe de scareware e engenharia social é o primeiro passo para se proteger contra este tipo de ameaça. No entanto, existem outras formas como evitar o scareware:
1. Não reaja imediatamente
Os criminosos especializados em scareware e engenharia social utilizam técnicas de manipulação e intimidação para induzir suas vítimas a agir sem pensar. É o que acontece também durante os ataques de whaling. Por isso, a melhor forma como evitar o scareware é não reagir imediatamente ao se deparar com um alerta de vírus inesperado. Pare e respire fundo antes de continuar.
2. Pense racionalmente
Apesar do design convincente e do aviso preocupante, o pop-up piscando na sua tela provavelmente esconde verdades facilmente reveladas com um pouquinho de bom senso. Ou seja, pensar racionalmente é uma ótima forma como evitar o scareware.
Por exemplo, você já ouviu falar do software de antivírus anunciado no pop-up? Provavelmente não, já que empresas de segurança legítimas, como Norton e Kaspersky, não fazem esse tipo de coisa.
Além do mais, como este software foi capaz de escanear o seu dispositivo e identificar a presença de vírus se você nunca interagiu com ele antes?
Normalmente, os vírus e softwares maliciosos só podem ser detectados se antivírus estiver instalado no dispositivo. E mesmo assim, uma varredura completa pode levar horas para ser finalizada.
3. Não clique em links desconhecidos
Não clique em botões ou links simplesmente porque eles dizem “clique aqui!”. Se você não conhece a empresa e a URL parece suspeita, é provável que você seja levado a um site malicioso ou, ironicamente, acabe baixando um vírus.
4. Feche o navegador ao invés do pop-up
Os pop-ups de scareware geralmente tem botões Fechar (X) falsos. Quando você clica neles outro pop-up se abre, ou pior, o download de um vírus é iniciado. Esta técnica é conhecida como Clickjacking.
Para evitar que isso aconteça, feche a aba em que o pop-up apareceu ou, melhor ainda, o navegador inteiro.
5. Use firewalls, bloqueadores de pop-ups e filtros de URL
Utilize este três recursos para evitar ser vítima de um ataque de scareware e engenharia social e impedir que os pop-ups apareçam na sua tela
6. Utilize apenas softwares legítimos
Novamente, softwares de segurança confiáveis não utilizam pop-ups de alerta para anunciar os seus serviços. Muito menos para quem não ainda não é usuário.
Utilize um software de antivírus confiável para varrer e remover vírus dos seus dispositivos. Esta é uma alternativa bem mais segura do que acreditar em um pop-up aleatório que milagrosamente detectou um vírus (ou 50) no seu computador sem nunca ter sido instalado.
Como deletar um scareware?
Se você pulou as dicas acima e acabou baixando um scareware, fique tranquilo. Abaixo explicamos como deletar aplicativos maliciosos do seu computador.
Mas antes disso, é uma boa ideia confirmar se o dispositivo está mesmo infectado. Fique atento aos seguintes sinais:
- O processo de inicialização está levando mais tempo do que o normal;
- Pop-ups e anúncios indesejados começam a aparecer aleatoriamente;
- Você não consegue instalar um antivírus de verdade.
Ter um antivírus legítimo e atualizado é, sem dúvidas, a melhor forma de remover aplicativos maliciosos do seu computador. A maioria das opções disponíveis no mercado hoje em dia faz a detecção e limpeza de infecções de forma constante e em segundo plano.
Com o seu dispositivo protegido e livre de vírus de verdade (e não os vírus de mentirinha anunciados pelo scareware), é hora de deletar o software malicioso da sua máquina.
No Windows:
- Abra o aplicativo Configurações;
- Selecione a opção Aplicativos;
- Selecione o scareware na lista de aplicativos. Estes softwares geralmente tem nomes como Mac Defender, PC Clean Pro e MS Antivirus (uma falsificação do nome Microsoft Antivirus).
- Clique em Desinstalar.
No Mac:
- Abra o Finder;
- Acesse a pasta Aplicativos;
- Clique com o botão direito do mouse sobre o ícone do scareware e selecione a opção Mover para o Lixo;
- Clique com o botão direito do mouse sobre o ícone do Lixo e selecione a opção Esvaziar Lixo.
Conclusão
Como a maioria dos ataques de engenharia social, o scareware tenta manipular as emoções humanas para induzir suas vítimas ao erro. Ou seja, a conscientização é a melhor forma de prevenir esta ameaça. Confira o nosso curso de conscientização sobre segurança e privacidade para aprender mais sobre cibersegurança.
E agora que você sabe o que é scareware e como evitá-lo é hora de botar o que você aprendeu em prática. Siga boas práticas de cibersegurança para proteger seus dados e dispositivos e confie apenas em softwares e empresas de segurança legítimos, como o Mailfence.
Os emails costumam ser a principal porta de entrada para hackers e cibercriminosos. Por isso, você precisa de uma solução segura e confiável, com suporte para criptografia de ponta-a-ponta e 2FA. Abra a sua conta Mailfence agora mesmo e dê o primeiro passo para recuperar a sua segurança e privacidade online.