O medo pode ser uma arma poderosa, e os golpistas sabem como provocá-lo para coagir as pessoas a tomar decisões precipitadas. No ambiente cibernético, uma maneira comum de fazer isso é por meio de algo chamado scareware.

O scareware é um golpe clássico que se aproveita dos nossos medos, fazendo-nos acreditar que somos vítimas do que é popularmente conhecido como "vírus de computador", hoje mais comumente denominado "malware". Os golpistas exploram o temor relacionado a problemas de cibersegurança que podem afetar nossos dispositivos, levando-nos a um caminho que acaba concretizando esse medo. Felizmente, a cabeça fria e a cautela são uma defesa poderosa.

O que é scareware?

Você já teve a tela do seu computador ou dispositivo bombardeada com pop-ups avisando sobre uma ameaça de malware? Então você provavelmente já se deparou com um scareware. Trata-se de um golpe no qual a vítima é convencida de que seu computador está infestado de malware e é induzida a pagar por um "software antivírus" de que não precisa, fornecendo seus dados pessoais e financeiros ou instalando um malware real.

O scareware pode ser distribuído de várias maneiras:

  • Janelas pop-up: são abertas automaticamente quando você clica em um link, visita uma página da web ou abre um aplicativo específico. Elas podem alegar que seu computador está infectado com um malware perigoso que pode fazê-lo travar a qualquer momento. A única maneira de remediar a situação, segundo essas mensagens, é clicar na janela pop-up para fazer o download de uma ferramenta antivírus inexistente.
  • E-mails e mensagens de redes sociais: e-mails não solicitados podem tentar o mesmo truque, persuadindo você a agir rapidamente para limpar uma infecção recente por malware detectada em sua máquina/dispositivo. Eles podem até vir de endereços de e-mail legítimos, mas falsificados. No entanto, se você seguir o link ou clicar no botão incorporado, será levado a um site ou download realmente malicioso.
  • Malvertising: anúncios maliciosos em sites legítimos ou redes sociais podem fazer a mesma coisa, solicitando que o usuário clique para fazer download de um "software antivírus" para remover um "malware" inexistente no computador ou dispositivo móvel.
  • Chamadas de suporte técnico: às vezes, pop-ups ou mensagens podem incluir um número de suporte técnico para o qual você deve ligar, levando-o a uma falsa central de atendimento. A equipe estará pronta para informar que seu computador ou dispositivo foi comprometido. Você poderá ser solicitado a fazer o download de um software de acesso remoto para "corrigir" o problema. Na realidade, eles estão tentando coletar seus dados pessoais e/ou enganar você para que pague por um software que é pouco mais do que um programa de preenchimento.

Em outras ocasiões, os golpistas do suporte técnico podem ligar do nada com uma mentira semelhante. Esses golpes vêm ocorrendo há mais de uma década e, em 2023, foram o terceiro tipo de crime cibernético com maior lucro: os golpistas ganharam mais de US$ 924 milhões, de acordo com o FBI.

Imagem 1. Exemplo de um alerta falso de "problema no sistema".

Está tudo na mente

O scareware usa técnicas clássicas de engenharia social, como as frequentemente vistas em mensagens de phishing. Eles tentam apressar a vítima a tomar uma decisão sem dar tempo para que ela pense. O aviso é palpável e tem a intenção de criar um senso de urgência: por exemplo, "Aja AGORA ou seus arquivos e fotos poderão ser corrompidos PARA SEMPRE".

Os golpistas reforçam o senso de urgência com imagens vermelhas piscantes, texto em letras maiúsculas e até mesmo mostrando capturas de tela fictícias dos arquivos supostamente infectados. Eles também podem exibir uma barra de progresso da máquina que está sendo verificada.

A engenharia social se baseia em persuadir a vítima de que a mensagem é de uma fonte legítima. Assim, os golpistas se esforçam para se fazer passar por marcas e nomes de fornecedores de segurança legítimos, usando nomes como "DriveCleaner", "Antivirus360", "PC Protector" e "Mac Defender".

Imagem 2. Outro exemplo de alerta falso.

O que o scareware pode fazer?

Na melhor das hipóteses, você pode gastar dinheiro com bloatware inútil, mas pelo menos esse é o fim do golpe. Na pior das hipóteses, os criminosos coletarão seus dados pessoais e financeiros para serem usados em outras fraudes de identidade. Ou, quando você clicar no link ou no anúncio, um spyware projetado para roubar informações ou um ransomware será instalado para bloquear seu dispositivo e forçá-lo a pagar um resgate para desbloqueá-lo.

Como se proteger

Não é difícil se proteger de scareware e algumas dicas que você deve seguir quando se deparar com um alerta de scareware são:

  • Não entre em pânico e nunca clique na janela pop-up. Se você não reconhecer o nome da suposta ferramenta antivírus, procure seu nome em uma fonte confiável, como o Google, para verificar sua legitimidade;
  • Feche o navegador e/ou desconecte-se da internet em vez de clicar no alerta. No Windows, você pode fazer isso pressionando Control-Alt-Delete, selecionando o Gerenciador de tarefas e excluindo a tarefa do navegador. No Mac, pressione Command-Option-Exit para abrir a janela Forçar Encerramento. Outra opção é desligar o dispositivo. Em ambos os casos, evite clicar no falso botão "X" ou "Fechar" na janela pop-up, pois isso pode instalar malware em vez de fechar a janela;
  • Use bloqueadores de pop-up/anúncios confiáveis para reduzir as chances de scareware aparecer na sua tela. Muitos desses bloqueadores bloqueiam pop-ups maliciosos antes que eles cheguem até você;
  • Mantenha os navegadores e softwares atualizados e na versão mais recente e segura. As versões mais antigas são mais suscetíveis à exploração;
  • Instale um software de segurança legítimo de um fornecedor confiável para bloquear scareware e lembre-se de mantê-lo atualizado com a versão mais recente;
  • Saiba como são os alertas legítimos do software de segurança de sua escolha para que você possa distingui-los facilmente do scareware;
  • Lembre-se de que os fornecedores legítimos de software de segurança não inundarão sua tela com uma enxurrada de pop-ups.

Como remover scareware

Se o seu dispositivo ou computador for afetado por scareware, removê-lo não deverá ser um grande problema. Ele não é um malware real, portanto, execute a ferramenta de segurança legítima para fazer uma varredura e siga as instruções para removê-lo. Você também pode fazer uma varredura para verificar se há scareware.

Você também pode verificar manualmente se há scareware. No Windows 10: procure por "Adicionar ou remover programas" e desinstale-o na lista que aparecer. No Mac, procure o scareware na categoria Aplicativos da janela do Finder. Clique com o botão direito do mouse e arraste-o para a Lixeira e, em seguida, esvazie a Lixeira. Você também deve alterar as senhas de todas as contas de e-mail e serviços financeiros.