Scareware

Desde o início de 2026, uma nova onda de fraudes digitais, conhecida como CypherLoc, tem enganado milhões de usuários na internet. Pesquisadores de segurança da Barracuda alertaram que cerca de 2,8 milhões de pessoas foram alvo dessa campanha, que utiliza e-mails de phishing e manipulação psicológica para induzir os usuários a acreditar que seus navegadores estão completamente bloqueados. Ao clicar em links maliciosos ou anexos infectados, as vítimas são redirecionadas para páginas que parecem inofensivas, mas que na verdade são armadilhas. Uma vez ativado, o ataque transforma o navegador em uma ‘prisão digital’, desativando menus e ocultando o cursor, enquanto exibe mensagens alarmantes de segurança. Um número de suporte falso aparece como a única solução, levando os usuários a fornecer informações sensíveis a golpistas que se passam por funcionários de suporte técnico. Para se proteger, os usuários devem ser cautelosos com e-mails desconhecidos, evitar clicar em links suspeitos e instalar softwares antivírus confiáveis. Alertas de segurança legítimos nunca bloqueiam navegadores ou exigem ações imediatas através de janelas pop-up.

Pesquisadores de cibersegurança revelaram um novo esquema de fraude publicitária que utiliza técnicas de envenenamento de busca (SEO) e conteúdo gerado por inteligência artificial (IA) para disseminar notícias enganosas no feed do Google Discover. Nomeada de Pushpaganda pela equipe de pesquisa da HUMAN, a campanha tem como alvo usuários de Android e Chrome, enganando-os para que ativem notificações de navegador que levam a scareware e fraudes financeiras. Durante seu pico, cerca de 240 milhões de solicitações de lances foram associadas a 113 domínios relacionados à campanha, que inicialmente focou na Índia, mas se expandiu para regiões como EUA, Austrália, Canadá, África do Sul e Reino Unido. Os pesquisadores destacam que os golpistas atraem usuários para histórias falsas, forçando-os a habilitar notificações que enviam ameaças legais falsas e fraudes. Essa técnica não é nova, mas a combinação com IA a torna mais eficaz. A HUMAN também identificou uma rede de mais de 3.000 domínios e 63 aplicativos Android que constituem um dos maiores mercados de lavagem de fraude publicitária já descobertos, reforçando a necessidade de monitoramento contínuo e inteligência de ameaças para mitigar esses riscos.