Uma nova campanha de ciberataques está se espalhando pela internet com um golpe que imita uma atualização do Google Chrome. Segundo o TecMundo, o grupo criminoso conhecido como SocGholish está por trás da ofensiva, que tem como objetivo instalar um malware sequestrador de dados nos dispositivos das vítimas.
O ataque começa quando o usuário acessa um site comprometido e recebe um alerta falso informando que o navegador precisa ser atualizado. Ao clicar no link e realizar o suposto download, o usuário instala um arquivo malicioso que dá aos criminosos acesso remoto ao sistema. Com isso, os invasores conseguem roubar senhas, dados bancários e informações corporativas, além de abrir brechas para ataques de ransomware.
Pesquisadores identificaram que a campanha é altamente sofisticada: os sites usados para disseminar o vírus são legítimos que foram invadidos, o que aumenta a credibilidade do golpe. O malware também utiliza técnicas de engenharia social, aproveitando a confiança dos usuários em marcas conhecidas, como o Chrome e o próprio Google.
Segundo especialistas, o SocGholish tem como alvo principal empresas e profissionais que utilizam navegadores para acessar plataformas corporativas. Isso amplia o risco de vazamento de dados sensíveis e credenciais de acesso a sistemas internos. O golpe já foi identificado em diversos países, incluindo o Brasil.
Dica de Prevenção
Nunca baixe atualizações do navegador fora dos canais oficiais. O Chrome, por exemplo, realiza atualizações automáticas — portanto, qualquer aviso de atualização manual deve ser encarado com desconfiança. Empresas devem implementar campanhas de conscientização em segurança, bloqueios de sites maliciosos e auditorias internas para detectar anomalias. Além disso, recomenda-se a realização periódica de pentests para avaliar vulnerabilidades exploráveis.
Conclusão
A falsa atualização do Chrome mostra como golpes de engenharia social continuam sendo eficazes e perigosos. Manter sistemas atualizados e usuários bem informados é a melhor defesa contra ataques desse tipo. Fortaleça a segurança da sua empresa com as soluções da LC SEC em pentest, auditoria interna e conscientização em segurança em lcsec.io.
Compartilhe nas redes sociais:
