Criminosos digitais estão se passando por plataformas populares como Discord, Twitch e OnlyFans para enganar usuários e instalar ransomware em seus dispositivos. A campanha, descoberta por pesquisadores da empresa Bitdefender, utiliza arquivos maliciosos disfarçados de instaladores legítimos dessas plataformas para comprometer sistemas e sequestrar dados.
Ao buscar por versões dessas aplicações em sites de terceiros ou links patrocinados, usuários são direcionados para páginas falsas que imitam com perfeição os sites oficiais. Ao baixar e executar o suposto instalador, o ransomware é ativado. Em segundos, todos os arquivos da vítima são criptografados, e um pedido de resgate é exibido exigindo pagamento em criptomoedas.
Segundo os especialistas, os cibercriminosos estão explorando a alta popularidade dessas plataformas entre jovens e criadores de conteúdo para aumentar o alcance da campanha. Como muitos acessam essas marcas por meio de links compartilhados em redes sociais, torna-se ainda mais difícil distinguir o conteúdo real do fraudulento.
Dica de prevenção:
Evite baixar qualquer programa fora dos sites oficiais. Sempre verifique o endereço (URL) antes de clicar e instale soluções de segurança que ofereçam proteção contra ransomware. Para empresas, o ideal é aplicar filtros de conteúdo, monitoramento de tráfego e treinar equipes sobre engenharia social e ameaças digitais.
Golpes como esse mostram que até nomes confiáveis podem ser usados como isca. A LC SEC oferece consultoria e ferramentas para proteger ambientes digitais contra ataques de ransomware e outras ameaças modernas. Conheça nossas soluções em: lcsec.io
Compartilhe nas redes sociais:
