Golpistas distribuem ransomware se passando por Discord, Twitch e OnlyFans
Os cibercriminosos convencem a vítima a baixar um arquivo malicioso que instala o ransomware Epsilon Red no computador e sequestra os dados das vítimas
Um novo golpe de engenharia social tem explorado a confiança dos usuários em serviços populares para disseminar malware. Identificado pela empresa de segurança CloudSEK, o ataque distribui o ransomware conhecido como Epsilon Red, que sequestra arquivos pessoais e exige pagamento de resgate para liberá-los.
A fraude se disfarça como uma solução rápida para problemas em plataformas (ClickFix) amplamente utilizadas, como Discord, Twitch e OnlyFans. Durante o processo, a vítima é instruída a baixar um arquivo malicioso no formato .HTA — um tipo de aplicação HTML capaz de executar scripts diretamente no computador.
smart_display
Nossos vídeos em destaque
Esses scripts ocultos baixam e executam o Epsilon Red em uma pasta escondida no dispositivo, escapando das varreduras convencionais de antivírus. Após a execução, o site falso exibe uma mensagem indicando que a verificação foi concluída. No entanto, há um detalhe curioso: a palavra “Verification” aparece digitada incorretamente como “Verificatification”.
O malware abusa da confiança associada a serviços famosos para convencer o usuário a baixar arquivos maliciosos. (Fonte: CloudSEK/Reprodução)
O novo método é significativamente mais sofisticado do que ataques anteriores, que apenas copiavam comandos para a Área de Transferência. Agora, todo o processo ocorre em segundo plano, sem levantar suspeitas por parte do usuário.
De acordo com a CloudSEK, os cibercriminosos utilizam domínios que simulam páginas legítimas, como bots de verificação CAPTCHA do Discord e serviços de relacionamento online, aumentando a eficácia do golpe.
Por explorar a familiaridade com plataformas conhecidas, essa campanha mira especialmente usuários domésticos. Por isso, é fundamental redobrar a atenção ao acessar links suspeitos e evitar o download de arquivos não verificados.
Quer saber como se proteger de golpes digitais e ataques cada vez mais sofisticados? Siga o TecMundo nas redes sociais e acompanhe nossas dicas de segurança cibernética.
Perguntas Frequentes
O que é o ransomware Epsilon Red?keyboard_arrow_down
O Epsilon Red é um tipo de ransomware que sequestra arquivos pessoais no computador da vítima e exige pagamento de resgate para liberá-los. Ele é distribuído através de golpes de engenharia social que exploram a confiança dos usuários em serviços populares.
Como os cibercriminosos enganam as vítimas para baixar o ransomware?keyboard_arrow_down
Os cibercriminosos se passam por serviços legítimos, como Discord, Twitch e OnlyFans, oferecendo uma solução rápida para problemas nas plataformas. Eles instruem a vítima a baixar um arquivo malicioso no formato .HTA, que executa scripts para instalar o Epsilon Red no dispositivo.
Por que o golpe é considerado sofisticado?keyboard_arrow_down
O golpe é considerado sofisticado porque todo o processo de instalação do ransomware ocorre em segundo plano, sem levantar suspeitas do usuário. Além disso, os cibercriminosos utilizam domínios que simulam páginas legítimas, aumentando a eficácia do ataque.
O que é um arquivo .HTA?keyboard_arrow_down
Um arquivo .HTA é um tipo de aplicação HTML que pode executar scripts diretamente no computador. No contexto do golpe, ele é usado para baixar e executar o ransomware Epsilon Red de forma oculta.
Qual é o papel dos domínios falsos no golpe?keyboard_arrow_down
Os domínios falsos são usados para simular páginas legítimas, como bots de verificação CAPTCHA do Discord e serviços de relacionamento online. Isso aumenta a confiança do usuário e a eficácia do golpe, fazendo com que as vítimas acreditem que estão interagindo com serviços autênticos.
Qual é o erro curioso encontrado no site falso?keyboard_arrow_down
Após a execução do ransomware, o site falso exibe uma mensagem indicando que a verificação foi concluída. No entanto, a palavra “Verification” aparece digitada incorretamente como “Verificatification”, o que pode ser um detalhe curioso para os usuários mais atentos.
){kind=small}
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
