Golpe no amor: nova campanha de espionagem é distribuída em apps de mensagens e relacionamento

São Paulo, Brasil – Na semana em que a polícia executou a  operação “Deu Match II” e  prendeu uma quadrilha que utilizava aplicativos de relacionamento para realizar golpes, a equipe de pesquisa da ESET, empresa líder em detecção proativa de ameaças, analisou uma nova campanha de ciberespionagem que vem distribuindo backdoors (Trojan que permite o acesso ao sistema infectado e seu controle remoto) por meio  de apps mensagem e paquera para  Android.

A campanha, executada inicialmente para usuários Android da Ásia Meridional, distribuiu códigos maliciosos identificados como backdoor CapraRAT,  utilizando, ao menos, dois sites semelhantes que se apresentam como versões oficiais desses aplicativos de relacionamento. Além da funcionalidade de bate-papo inerente ao aplicativo legítimo original, as versões trojanizadas incluem o backdoor CapraRAT, capaz de capturar screenshots, tirar fotos, gravar chamadas telefônicas e acessar outras informações pessoais.  

Site a partir do qual o CapraRAT foi distribuído personificando o MeetsApp

O backdoor também pode receber comandos de invasores para executar várias ações no dispositivo comprometido, como baixar arquivos, fazer chamadas e enviar mensagens SMS. A campanha tem um objetivo limitado e nada sugere que esses aplicativos já estiveram disponíveis no Google Play.

Cat “Phishing”

De acordo com dados de Telemetria da ESET, divulgados no Security Report 2022, somente no primeiro semestre de 2022, os golpes de phishing aumentaram cerca de 226,10% — modalidade que tem sido cada vez mais utilizada por cibercriminosos que almejam fazer vítimas a partir de um falso interesse amoroso.

"O namoro online tem se tornado cada vez mais comum. Infelizmente, isso também abre portas para golpistas. Se o pior acontecer e você se tornar uma vítima, é muito importante que você não sofra em silêncio. Não se envergonhe e faça a denúncia do crime. Suas ações podem ajudar a evitar a dor de outros. Além disso, para minimizar as chances de ser alvo de um possível golpe amoroso, é aconselhável fazer muitas perguntas e prestar atenção se as respostas forem evasivas, além disso, não compartilhar muitos dados pessoais publicamente nas redes sociais ou enviar fotos e vídeos comprometedores", explica Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.

Veja 10 sinais para identificar perfis falsos nas redes sociais e não cair em golpes ao buscar sua cara metade:

1. Cuidado com descrições que parecem boas demais para ser verdade, especialmente se a foto de perfil da pessoa parece ter sido tirada por um fotógrafo profissional;

2. Preste atenção quando as páginas carecerem de informações importantes, como uma biografia ou lista de interesses;

3. Não forneça informações pessoais, como seu nome completo ou detalhes financeiros, até que você tenha conhecido uma pessoa pessoalmente;

4. Fique atento às pessoas que afirmam ter muito dinheiro ou um emprego bem remunerado, mas ainda assim pedem ajuda financeira;

5. Esteja atento às pessoas que pedem dinheiro;

6. Cuidado com as pessoas que afirmam estar passando por uma emergência e dizem que precisam   de uma transferência de dinheiro imediatamente, ou qualquer pessoa que peça ajuda com um pacote que está tentando lhe enviar. Ambas são táticas comuns usadas por golpistas;

7.  Atenção com as pessoas que parecem estar avançando muito rápido no relacionamento;

8. Seja cético em relação às pessoas que usam linguagem excessivamente formal ou romântica em suas mensagens;

9. Lembre-se que a tecnologia está em constante evolução e que os criminosos também adaptam continuamente seus métodos. Por isso, é essencial estar sempre atento, mesmo quando o perfil de uma pessoa parece perfeito;

10. Quando você perceber que está lidando com um golpista, denuncie-o ao aplicativo de namoro para evitar que o criminoso prejudique outras pessoas.

Para saber mais sobre segurança cibernética, visite o portal de notícias da ESET: https://www.welivesecurity.com/br/

Por outro lado, a ESET convida você a conhecer o Conexão Segura, seu podcast para saber o que está acontecendo no mundo da cibersegurança. Para ouvi-lo, acesse.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2022. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.

Contatos para Imprensa:

(11) 94135-1424

Cecilia Ferraz - [email protected]

Leonardo Nascimento - [email protected]

Natália Diogo - [email protected]