Your Device Might Have Security Issues Pop-up Scam

Os pesquisadores de Infosec detectaram um grupo de sites que estão executando o esquema de pop-up 'Seu dispositivo pode ter problemas de segurança'. Embora essa seja uma técnica conhecida, empregada por pessoas sem escrúpulos, para entregar PUPs (Programas Potencialmente Indesejados) pouco funcionais para usuários desavisados, essa nova tática tem um objetivo final diferente.

Os usuários que acessarem qualquer uma das páginas pertencentes ao esquema de pop-up 'Seu dispositivo pode ter problemas de segurança' receberão uma mensagem avisando-os de que seus sistemas podem estar em risco. O site oferecerá então 'de forma útil' uma lista de produtos de software que supostamente serão extremamente eficazes para lidar com os problemas detectados. Tudo o que os visitantes precisam fazer para acessar essa lista é clicar no botão 'Permitir'. Fazer isso, no entanto, terá um resultado muito diferente do esperado.

Primeiro, o site enganador redirecionará o usuário para uma página de phishing dedicada. Os operadores de trapaça podem modificar facilmente o portal de phishing para coletar diferentes tipos de dados do usuário. A página atual para a qual os usuários estão sendo direcionados foi projetada para desviar dados financeiros especificamente. Ele oferecerá aos usuários a chance de assinar um produto de segurança de dispositivo. Seguir as instruções pode fazer com que os fraudadores obtenham todos os detalhes inseridos pelo usuário, bem como façam cobranças semanais nos cartões de crédito/débito fornecidos.

Clicar no botão 'Permitir' tem outra consequência - os usuários serão inscritos nos serviços de notificação por push do site. Na prática, isso significa que o site agora pode veicular uma campanha publicitária intrusiva no dispositivo afetado, gerando ganhos monetários para seus criadores no processo. Os anúncios indesejados podem assumir várias formas e até mesmo começar a cobrir qualquer outro conteúdo visualizado no navegador. Além disso, os usuários devem ter cuidado ao interagir com os anúncios exibidos - clicar em qualquer um deles pode levar a sites de terceiros questionáveis ou totalmente inseguros.