Por mais controverso que possa parecer, um dos métodos mais simples de obter acesso à um computador pessoal é por meio de um pedido cordial. Os cibercriminosos usarão todos os tipos de pretextos: desde a resolução de problemas técnicos até, ironicamente, a investigação de cibercrimes. Nós explicamos quais estratégias você pode usar e porque deve se manter alerta e desconfiado.
Um dia você recebe um telefonema de alguém que sabe seu nome e se apresenta como especialista em serviços técnicos para uma grande empresa de software. Segundo o interlocutor, seu computador apresenta sérios problemas que exigem solução urgente. Para este propósito, você deve instalar um programa utilitário especial e conceder acesso remoto ao sistema. O que poderia dar errado?
Bem, no melhor dos casos, o “serviço técnico” vai fingir que resolve os problemas e, em seguida, vai cobrar uma fortuna, como uma gangue de criminosos da Índia fez ao explorar pessoas com baixo conhecimento de TI na Europa. Uma vez estabelecido o acesso remoto, eles instalariam software inútil no computador da vítima e exigiriam um pagamento pela eliminação dos “problemas”.
Os clientes da BT, uma operadora britânica de telecomunicações, não tiveram a mesma sorte: os criminosos roubaram seus dados financeiros e tentaram retirar fundos de suas contas. Curiosamente, em muitos casos, os golpistas enganaram os usuários que estavam com problemas de conexão e contataram o provedor anteriormente para obter ajuda. Para um melhor resultado, a “equipe de serviços técnicos” usou os nomes das vítimas, endereços, números de telefone e outras informações privadas.
Muitas vezes, os golpistas não entram em contato direto via ligação telefônica, eles pedem que você entre em contato. Por exemplo, podem mandar mensagens afirmando que a assinatura de algum dos seus softwares precisa ser renovada e, em seguida, você deve ligar para o serviço técnico para instalar uma atualização. Para não citar os sites falsos nos quais você pode encontrar por engano enquanto procura a solução para um problema real.
Nós somos a polícia e precisamos do acesso remoto
Alguns golpistas se apresentam como policiais que pedem ajuda para capturar cibercriminosos. Eles afirmam que alguém usou seu computador para enviar mensagens ilegais e solicitam acesso ao dispositivo e internet banking, supostamente para prender golpistas. Se você questionar as ações, eles irão ameaçá-lo afirmando que sofrerá as consequências de obstrução da investigação em andamento.
Mas se você ceder à pressão e dar acesso ao seu computador e internet banking, eles limparão suas contas. E, seguirão com o jogo até o final, afirmando que você precisa fazer uma transferência para prenderem os criminosos.
Somos da FTC (sqn)
As ameaças não são o único truque dos golpistas: alguns enganam as vítimas prometendo dinheiro fácil. No ano passado, muitos cibercriminosos usaram a Comissão Federal de Comércio dos EUA (FTC, na sigla em inglês), por meio de empregados falsos que prometeram reembolsar o dinheiro gasto pelas vítimas nos serviços de reparação de problemas oferecidos por uma empresa chamada Suporte Técnico Avançado. Adivinhe o que tinha que ser feito para conseguir o dinheiro … Claro, conceda-lhes acesso remoto ao seu computador!
É verdade que o dinheiro roubado do programa de reembolso existe, mas funcionários da FTC nunca entraram em contato com ninguém, nem exigiram o acesso aos dispositivos. Eles limitam-se a enviar instruções aos e-mails dos usuários sobre como solicitar o ressarcimento.
A Comissão Federal de Comércio não revelou exatamente o que os golpistas fizeram quando obtiveram acesso aos computadores das vítimas. Eles apenas comentaram o que cibercriminosos poderiam potencialmente fazer, como incentivar os usuários a realizar compras inúteis, roubar dados pessoais ou instalar malware nos dispositivos.
Em geral, você não deve conceder acesso remoto a ninguém. Na maioria dos casos, os serviços de suporte técnico são capazes de resolver seu problema por telefone ou e-mail. A polícia nunca “faria uma busca” no seu computador remotamente. Se você é um suspeito, eles vão visitá-lo pessoalmente e com uma ordem judicial.
Se você tiver contactado o serviço de uma empresa que confiar plenamente porque você tem um problema que não consegue resolver sozinho e, teoricamente, a assistência remota é a única alternativa disponível, talvez uma exceção seja possível.
Mas se alguém ligar para você e solicitar acesso ao seu computador, não espere nada de bom disso. Por isso, lembre-se:
Fonte: Kaspersky