Engenharia social: O que é Scareware?

Engenharia social: O que é Scareware?
Engenharia social: O que é Scareware?

O scareware é uma técnica de engenharia social cujo objetivo é assustar a vítima, fazendo-a acreditar que o seu dispositivo está infectado e que a única solução é baixar um software específico. Assim como outras formas de engenharia social, esta técnica tem como base a manipulação de emoções humanas. Neste artigo, explicamos o que é scareware, como ele funciona e as 6 melhores maneiras de se defender contra esta ameaça.

O que é Scareware?

Mas afinal, o que é scareware? Como esse tipo de golpe cibernético funciona? A ideia por trás dessa técnica de engenharia social é assustar os usuários com alertas de vírus falsos e convencê-los a baixar ou comprar softwares de segurança maliciosos para resolver o problema.

Você já deve ter visto pop-ups surgindo na sua tela com avisos do tipo “Atenção! Alerta de vírus!” ou “Alerta! 5 vírus detectados”. Estes são típicos exemplos de scareware.

O termo scareware, que une as palavras “scare” (medo) e “software”, faz referência a algo bastante comum no mundo da engenharia social: a manipulação das emoções e reações humanas.

No entanto, diferente do baiting, que promete recompensas ao usuário, o scareware procura causar medo e ansiedade para manipular o usuário. Outra diferença é que, ao contrário do  smishing, que só pode ser aplicado via SMS, os golpes de de scareware e engenharia social podem acontecer em todo tipo de dispositivo, incluindo computadores e smartphones.

Exemplos de Scareware

Saber o que é scareware na teoria pode não ser o suficiente para evitar este tipo de ataque. Aqui estão alguns exemplos de scareware bastante conhecidos por terem causado grandes problemas:

  • Em 2009, usuários do Mac começaram a receber notificações sugerindo a compra ou download de softwares de antivírus, como Mac Security e MacDefender. Mais tarde este ataque de scareware foi atribuído ao sistema de pagamentos russo ChronoPay.
  • Em 2021, um anúncio da Best Western foi utilizado para redirecionar os visitantes do site do Minneapolis Tribune para páginas fraudulentas infectadas com softwares maliciosos. Tratava-se de um ataque de scareware.
  • Entre 2009 e 2016, uma campanha de scareware atingiu os clientes da OfficeMax e Office Depot. Após um falso alerta de vírus, as vítimas foram convencidas a comprar um programa de segurança. A Office Depot foi obrigada a pagar US$ 35 milhões à Federal Trade Commission (FTC) por ter enganado os seus clientes deliberadamente.

Como identificar um ataque de scareware?

Apesar de tentarem fazer de tudo para parecer legítimos, os golpes de scareware e engenharia social sempre deixam sinais óbvios de que algo está errado.

O scareware geralmente surge na forma de um pop-up projetado para parecer um alerta verdadeiro, enviado por um software de segurança confiável. Mas os sinais de fraude são geralmente os mesmos:

  • A empresa responsável pelo alerta de vírus é totalmente desconhecida;
  • O software foi capaz de escanear o seu dispositivo e identificar a presença de vírus sem nunca ter sido instalado;
  • Fechar o pop-up é quase impossível, pois o botão fechar (x) está bem escondido. E se você der a sorte de encontrá-lo, é possível que outro pop-up se abra quando você clicar nele.
  • Você “precisa” agir rapidamente. Em algum lugar do pop-up você vai perceber um botão vermelho ou piscando, pedindo que você faça um “download agora!” para se proteger.
  • O pop-up sempre apresenta uma chamada dramática como “Alerta Urgente!” ou “Vírus Detectado!”

Como evitar o scareware?

Saber reconhecer um golpe de scareware e engenharia social é o primeiro passo para se proteger contra este tipo de ameaça. No entanto, existem outras formas como evitar o scareware:

1. Não reaja imediatamente

Os criminosos especializados em scareware e engenharia social utilizam técnicas de manipulação e intimidação para induzir suas vítimas a agir sem pensar. É o que acontece também durante os ataques de whaling. Por isso, a melhor forma como evitar o scareware é não reagir imediatamente ao se deparar com um alerta de vírus inesperado. Pare e respire fundo antes de continuar.

2. Pense racionalmente

Apesar do design convincente e do aviso preocupante, o pop-up  piscando na sua tela provavelmente esconde verdades facilmente reveladas com um pouquinho de bom senso. Ou seja, pensar racionalmente é uma ótima forma como evitar o scareware.

Por exemplo, você já ouviu falar do software de antivírus anunciado no pop-up? Provavelmente não, já que empresas de segurança legítimas, como Norton e Kaspersky, não fazem esse tipo de coisa.

Além do mais, como este software foi capaz de escanear o seu dispositivo e identificar a presença de vírus se você nunca interagiu com ele antes?

Normalmente, os vírus e softwares maliciosos só podem ser detectados se antivírus estiver instalado no dispositivo. E mesmo assim, uma varredura completa pode levar horas para ser finalizada.

Não clique em botões ou links simplesmente porque eles dizem “clique aqui!”. Se você não conhece a empresa e a URL parece suspeita, é provável que você seja levado a um site malicioso ou, ironicamente, acabe baixando um vírus.

4. Feche o navegador ao invés do pop-up

Os pop-ups de scareware geralmente tem botões Fechar (X) falsos. Quando você clica neles outro pop-up se abre, ou pior, o download de um vírus é iniciado. Esta técnica é conhecida como Clickjacking.

Para evitar que isso aconteça, feche a aba em que o pop-up apareceu ou, melhor ainda, o navegador inteiro.

5. Use firewalls, bloqueadores de pop-ups e filtros de URL

Utilize este três recursos para evitar ser vítima de um ataque de scareware e engenharia social e impedir que os pop-ups apareçam na sua tela

6. Utilize apenas softwares legítimos

Novamente, softwares de segurança confiáveis não utilizam pop-ups de alerta para anunciar os seus serviços. Muito menos para quem não ainda não é usuário.

Utilize um software de antivírus confiável para varrer e remover vírus dos seus dispositivos. Esta é uma alternativa bem mais segura do que acreditar em um pop-up aleatório que milagrosamente detectou um vírus (ou 50) no seu computador sem nunca ter sido instalado.

Como deletar um scareware?

Se você pulou as dicas acima e acabou baixando um scareware, fique tranquilo. Abaixo explicamos como deletar aplicativos maliciosos do seu computador.

Mas antes disso, é uma boa ideia confirmar se o dispositivo está mesmo infectado. Fique atento aos seguintes sinais:

  • O processo de inicialização está levando mais tempo do que o normal;
  • Pop-ups e anúncios indesejados começam a aparecer aleatoriamente;
  • Você não consegue instalar um antivírus de verdade.

Ter um antivírus legítimo e atualizado é, sem dúvidas, a melhor forma de remover aplicativos maliciosos do seu computador. A maioria das opções disponíveis no mercado hoje em dia faz a detecção e limpeza de infecções de forma constante e em segundo plano.

Com o seu dispositivo protegido e livre de vírus de verdade (e não os vírus de mentirinha anunciados pelo scareware), é hora de deletar o software malicioso da sua máquina.

No Windows:

  1. Abra o aplicativo Configurações;
  2. Selecione a opção Aplicativos;
  3. Selecione o scareware na lista de aplicativos. Estes softwares geralmente tem nomes como Mac Defender, PC Clean Pro e MS Antivirus (uma falsificação do nome Microsoft Antivirus).
  4. Clique em Desinstalar.

No Mac:

  1. Abra o Finder;
  2. Acesse a pasta Aplicativos;
  3. Clique com o botão direito do mouse sobre o ícone do scareware e selecione a opção Mover para o Lixo;
  4. Clique com o botão direito do mouse sobre o ícone do Lixo e selecione a opção Esvaziar Lixo.

Conclusão

Como a maioria dos ataques de engenharia social, o scareware tenta manipular as emoções humanas para induzir suas vítimas ao erro. Ou seja, a conscientização é a melhor forma de prevenir esta ameaça. Confira o nosso curso de conscientização sobre segurança e privacidade para aprender mais sobre cibersegurança.

E agora que você sabe o que é scareware e como evitá-lo é hora de botar o que você aprendeu em prática. Siga boas práticas de cibersegurança para proteger seus dados e dispositivos e confie apenas em softwares e empresas de segurança legítimos, como o Mailfence.

Os emails costumam ser a principal porta de entrada para hackers e cibercriminosos. Por isso, você precisa de uma solução segura e confiável, com suporte para criptografia de ponta-a-ponta e 2FA. Abra a sua conta Mailfence agora mesmo e dê o primeiro passo para recuperar a sua segurança e privacidade online.

Abra uma conta de email segura
Compartilhe este artigo

Você pode gostar...