Ataque do Falso Técnico de Informática (Microsoft / Bancos)
Criminosos ligam a fingir ser do suporte técnico da Microsoft ou de segurança de um banco português, alertando para uma infecção grave no computador ou transacções suspeitas a decorrer.
O que é
Esquema vishing combinado com engenharia social intrusiva que simula uma quebra crítica de segurança para assumir controlo informático e financeiro dos dispositivos do lesado.
Como funciona
- 1
O Bloqueio do Ecrã: Um pop-up malicioso bloqueia o navegador Web da vítima, emitindo um som de alarme sonoro permanente e exibindo uma mensagem de perigo informático.
- 2
A Chamada: Em alternativa, o utilizador recebe uma chamada telefónica directa de um operador falando inglês ou português com sotaque forte, identificando-se como engenheiro de sistemas.
- 3
Acesso Remoto: Sob o pretexto de limpar o vírus, instruem a vítima a descarregar ferramentas de controlo remoto.
- 4
A Extorsão: Os atacantes acedem à conta bancária online com o utilizador a ver, desviando o dinheiro ou exigindo taxas para desbloquear o computador.
Exemplos reais
Aviso no Ecrã: 'ALERTA DO SISTEMA MICROSOFT: O seu computador foi infectado com o trojan Spyware. Não feche esta janela. Ligue imediatamente para o Suporte de Engenharia da Microsoft em Portugal: +351 XXX XXX XXX.'
Como se proteger
Se o seu ecrã bloquear com este tipo de aviso, simplesmente reinicie o computador à força ou feche o processo do navegador. É apenas uma página web de burla em ecrã inteiro.
A Microsoft e os Bancos nunca ligam para os clientes a pedir chaves de acesso, pins ou instalações de programas de assistência.
Desligue imediatamente o telemóvel e o router de internet se detectar movimentos estranhos do ponteiro do rato.