Uma analise feita por Marcelle Lee mostra como um clique comum em uma noticia do Google News pode levar a um pop-up de scareware no celular. Scareware e um golpe que tenta assustar voce com alertas falsos para induzir uma acao rapida. O caso importa porque esse tipo de isca costuma parecer legitimo e aparece no meio da navegacao normal.
No relato, a pesquisadora saiu de dois enderecos de site e chegou a um conjunto bem maior, indicando uma campanha mais ampla. A investigacao apontou infraestrutura compartilhada entre varios enderecos e conexoes com aplicativos de “antivirus” de reputacao duvidosa na loja Google Play. Na pratica, isso sugere que o problema nao e um site isolado, e sim uma rede preparada para repetir o golpe em escala.
Ela usou ferramentas gratuitas para relacionar enderecos, checar historico e entender como os elementos se conectavam. Com esses cruzamentos, foi possivel identificar mais de 100 dominios ligados ao mesmo padrao. Os achados foram organizados no modelo MITRE ATT&CK, que ajuda a descrever as etapas do golpe em linguagem estruturada.
Dica de prevencao:
Se aparecer um alerta urgente no navegador, nao clique em “limpar agora” ou “instalar”. Feche a aba, revise as permissões do navegador e desconfie de apps que prometem “protecao milagrosa”. Se ja instalou algo, remova o app e rode uma verificacao com solucoes confiaveis.
No fim, a licao e clara: com atencao e processo, da para enxergar a campanha inteira e reduzir riscos no dia a dia. Para fortalecer sua empresa, conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI (politicas, processos e procedimentos), Plano Diretor de Seguranca e Auditoria Interna. lcsec.io
Fontes:
https://thecyberwire.com/podcasts/research-saturday/415/notes