Recentemente, um novo golpe de engenharia social tem sido desfraldado no Brasil e no mundo. Os cibercriminosos estão cada vez mais espertos, usando táticas que exploram a confiança dos usuários em plataformas populares como Discord, Twitch e OnlyFans.
Essa nova estratégia de ataque envolve o ransomware Epsilon Red, que infecta os computadores das vítimas após o download de um arquivo malicioso no formato .HTA. Esse tipo de arquivo é capaz de executar scripts diretamente no sistema, o que permite que o malware se instale em uma pasta escondida e evite detecção por antivírus.
Um detalhe curioso – ou talvez cômico, dependendo do ponto de vista – é que os criminosos usam a palavra "Verification" com um erro de digitação: "Verificatification". Essa pequena falha, no entanto, não compromete o objetivo dos golpistas.
Para tornar o esquema ainda mais eficiente, os cibercriminosos simulam páginas legítimas de serviços como bots CAPTCHA do Discord e sites de relacionamento online. Essa falsa legitimidade ajuda a enganar as vítimas e aumentar a taxa de sucesso do golpe.
É importante ressaltar que esse tipo de ataque não apenas busca infectar computadores, mas também explora a familiaridade dos usuários com plataformas populares. Isso torna o esquema particularmente perigoso para os brasileiros, que frequentemente usam essas ferramentas no dia a dia.
Para se proteger, é fundamental redobrar a atenção ao receber links suspeitos e evitar o download de arquivos não verificados. As empresas também devem manter sistemas de segurança atualizados e educar seus funcionários sobre os riscos da engenharia social.
