Se você é freelancer e trabalha online, fique esperto! Uma nova ameaça cibernética, chamada de ClickFix, está usando páginas falsas do Google Meet para espalhar malware que rouba informações de usuários de Windows e macOS.
O que é o ClickFix?
O ClickFix foi descoberto pela Proofpoint em maio. Basicamente, ele usa mensagens falsas que imitam erros de aplicativos como Google Chrome e Microsoft Word. Isso faz com que as vítimas executem códigos maliciosos no PowerShell, infectando seus sistemas com malwares como DarkGate e Lumma Stealer.
Desde julho, a McAfee notou um aumento dessas campanhas, especialmente nos EUA e Japão. Recentemente, a Sekoia, uma empresa europeia de tecnologia de segurança cibernética apontou que o Google Meet virou a nova isca para esses golpes.
Como Funciona a Armadilha do Google Meet?
Os golpistas criam páginas falsas do Google Meet e enviam e-mails que parecem convites legítimos para reuniões. Esses links falsos levam as vítimas a sites fraudulentos. Lá, os usuários recebem mensagens de erro falsas, que os induzem a “corrigir” o problema, iniciando o processo de infecção.
No Windows, os malwares finais incluem Stealc ou Rhadamanthys. No macOS, o AMOS Stealer é instalado como um arquivo .DMG.
Quem está por trás disso?
A Sekoia identificou grupos de ameaça como Slavic Nation Empire (SNE) e Scamquerteo, ligados às gangues Marko Polo e CryptoLove. Além do Google Meet, eles também atacam plataformas como Zoom e aplicativos de mensagens.
Como se Proteger?
- Desconfie de convites suspeitos: Sempre verifique os URLs antes de clicar.
- Mantenha seus sistemas de segurança atualizados: Isso ajuda a prevenir infecções.
- Eduque-se sobre phishing: Saber identificar e-mails e links suspeitos é essencial.
Fique ligado Freela, proteja suas informações e dos seus clientes!
This post was last modified on 20/10/2024 10:40