Golpe por e-mail da Administração da Previdência Social

Cibercriminosos frequentemente exploram nomes confiáveis para enganar vítimas desavisadas, e o golpe mais recente, que se passa pela Administração da Previdência Social (SSA), é um ótimo exemplo. Esses e-mails fraudulentos são projetados para enganar os destinatários e levá-los a instalar software de acesso remoto, o que pode levar a consequências devastadoras. É fundamental entender que essas mensagens não estão associadas a nenhuma empresa, organização ou provedor de serviços legítimo.

Como funciona o golpe

O golpe começa com um e-mail que alega ser da Administração da Previdência Social. Ele insta os destinatários a revisarem seus registros da Previdência Social por meio de um portal seguro, apresentando-o como uma etapa crucial para manter os registros precisos, proteger dados financeiros e detectar alterações não autorizadas.

Para parecer convincente, o e-mail inclui um botão "Baixar agora" ou um link semelhante. Clicar nesse link aciona o download de um arquivo .msi. A análise mostra que esse arquivo é detectado por fornecedores de segurança como ConnectWise/RemoteAdmin, uma ferramenta legítima de gerenciamento remoto frequentemente usada indevidamente por invasores.

Uma vez instalado, o software permite que os golpistas acessem remotamente o computador da vítima. Esse acesso pode ser utilizado para:

• Monitorar a atividade do usuário e capturar dados confidenciais.
• Implantação de malware adicional, incluindo ransomware.
• Usando o sistema comprometido para novos ataques.

As consequências potenciais incluem perdas financeiras, roubo de identidade, invasões de contas, danos à reputação e infecções graves por malware.

Por que os golpes por e-mail são tão perigosos

Criminosos frequentemente recorrem ao e-mail porque ele oferece uma linha direta com potenciais vítimas. Ao disfarçar conteúdo malicioso como comunicação legítima, eles contornam muitas medidas de segurança. Esses golpes geralmente se baseiam em urgência e confiança, convencendo os destinatários a clicar em links ou baixar arquivos sem hesitar.

Os métodos de entrega de malware comumente usados em golpes por e-mail incluem:

• Anexos maliciosos se passando por documentos do Word ou PDF, arquivos ZIP/RAR, executáveis ou scripts.
• Links para sites fraudulentos que solicitam downloads ou os iniciam automaticamente.
• Habilitar macros em documentos maliciosos ou instalar software desconhecido pode comprometer silenciosamente um sistema, dando aos criminosos cibernéticos controle total.

Sinais de alerta de golpes por e-mail do SSA

Reconhecer os sinais de alerta pode ajudar a evitar ser vítima desses esquemas. Fique atento a:

• Reivindicações de ação urgente relacionadas a registros da Previdência Social.
• Promessas de um portal seguro que requer instalação de software.
• Botões de download ou links que levam a arquivos com extensões desconhecidas (.msi, .exe, etc.).
• Comunicação inesperada de organizações que você não contatou recentemente.

Como se proteger

Para se proteger contra esses golpes, siga sempre estas práticas recomendadas:

Fazer:

• Verifique a legitimidade de qualquer e-mail que alega ser de uma agência governamental entrando em contato com ela pelos canais oficiais.
• Mantenha o software de segurança atualizado para detectar e bloquear ferramentas de acesso remoto usadas de forma maliciosa.

Não:

• Clique em links suspeitos ou baixe arquivos de fontes não verificadas.
• Habilite macros ou instale software de e-mails não solicitados.

Considerações finais

A Administração da Previdência Social jamais solicitará que você baixe um software de acesso remoto para revisar seus registros. Se receber um e-mail desse tipo, exclua-o imediatamente e denuncie. Manter-se vigilante e cético em relação a mensagens não solicitadas é a melhor defesa contra essas ameaças cibernéticas em constante evolução.