Quando se trata de roubo, os cibercriminosos geralmente usam malware: ransomware, cavalos de Tróia bancários, vírus e outros meios semelhantes. Mas às vezes, uma boa história e algum software perfeitamente legal podem ser o suficiente para que eles atinjam seus objetivos. Por exemplo, alguns criminosos têm usado o AirDroid - um aplicativo poderoso para gerenciamento remoto de smartphones - para roubar dinheiro de freelancers.
O esquema é simples. Os criminosos começam encontrando uma vítima potencial em um site onde os empregadores procuram freelancers e freelancers procuram trabalho. Um bandido afirma ser um empregador em busca de um especialista para um projeto simples. Normalmente, eles anunciam para testadores, designers ou redatores, mas a abordagem pode ser usada para enganar outros tipos de freelancers também.
Depois de entrar em contato, o criminoso pede ao freelancer que instale um aplicativo necessário para o trabalho - para escrever um comentário, desenhar um ícone ou testar novos recursos, por exemplo. A maioria dos casos de que temos conhecimento envolve o AirDroid, um aplicativo legítimo para gerenciamento remoto de dispositivos móveis.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada!]
O link leva à loja oficial do Google Play - e, portanto, mesmo um freelancer suspeito não veria sinais de phishing ou qualquer outro tipo de trapaça. Depois que o aplicativo é instalado, o criminoso envia credenciais de login e senha para uma conta de teste. Não é incomum que clientes compartilhem dados com freelancers, então tudo parece estar OK. A vítima efetua login com as credenciais fornecidas e, boom, o criminoso tem controle total sobre o dispositivo do freelancer.
Se esse dispositivo comprometido tiver um aplicativo de banco móvel, os criminosos podem transferir dinheiro para fora. Eles podem bloquear o telefone e exigir resgate para restaurá-lo ao funcionamento. Eles também podem vasculhar mensagens pessoais e fotos - talvez encontrando algo digno de chantagem. Resumindo, aquele smartphone é uma mina de ouro para o criminoso.
Existe até um manual detalhado (por razões éticas, não vamos colocar um link para ele) que explica como enganar pessoas com a ajuda do AirDroid. E, no entanto, o aplicativo não é culpado de nada - é um programa legal, totalmente funcional e fácil de usar que dá aos usuários acesso remoto a seus próprios dispositivos. Infelizmente, é tão útil que está sempre no radar dos criminosos.
A empresa publicou um aviso na página russa do aplicativo no Google Play (para esse tipo de golpe, criminosos caçam freelancers principalmente em sites russos, mas pode ser facilmente implementado em qualquer lugar do mundo) que avisa as pessoas para não usarem nenhuma conta além de seus próprios, para minimizar o risco de compartilhar seus dados pessoais com proprietários de contas. Os desenvolvedores sabem dessa atividade fraudulenta e estão tentando resolver o problema. Infelizmente, as pessoas raramente tomam cuidado com o que estão instalando - e quem lê a descrição completa de um aplicativo?
Quando você parece estar fornecendo suas informações deliberadamente, nenhum antivírus pode protegê-lo. As soluções de segurança foram projetadas para combater vírus e cavalos de Tróia, mas o AirDroid é um aplicativo legítimo criado para realizar tarefas perfeitamente legais. Tem alta classificação do Google Play, e por um bom motivo. O problema é que os criminosos também gostam do aplicativo. Nesses casos, a única maneira de se proteger é entender como eles funcionam.
Obviamente, o AirDroid não é o único aplicativo de acesso remoto e, portanto, não é o único usado por golpistas. Os criminosos costumam usar software de acesso remoto, como Teamviewer e outras soluções semelhantes. Você precisa ter muito cuidado cada vez que instalar um aplicativo ou programa em seu laptop ou telefone celular, mesmo que seja por solicitação de um cliente - e especialmente se a solicitação vier de um “ representante da Microsoft ” não solicitado ou de algum “serviço de suporte técnico . ”
A engenharia social subverte o software de segurança, e é por isso que frequentemente escrevemos sobre esses esquemas no Kaspersky Daily. Você precisa saber como os criminosos enganam as pessoas e como se manter seguro . Você pode acompanhar nossas novidades no Twitter e Facebook . Continue - em alerta e esteja vivo amanhã.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
