A Malwarebytes alertou em seu blog que milhares de sites do WordPress comprometidos estão redirecionando os usuários para páginas que aplicam o golpe de suporte técnico.
Como funcionam os golpes de suporte técnico
O chamado “golpe de suporte técnico” usa a tática do medo para que as vítimas paguem por supostas correções e soluções de segurança.
No caso de empresas, os golpistas talvez liguem diretamente em seu telefone se passando por representantes de uma empresa de software, por exemplo. Eles ainda podem falsificar o número exibido no identificador de chamadas para que ele exiba um número de telefone de suporte legítimo de uma empresa confiável.
Os golpistas podem solicitar a instalação de aplicativos que conceda acesso remoto para seu dispositivo. Usando o acesso remoto, esses golpistas experientes podem simular a ocorrência de problemas no computador.
Golpistas também podem iniciar o contato com usuários domésticos, exibindo mensagens de erro falsas em sites que você visita, exibindo os números de suporte e convencendo você a ligar para eles.
Eles podem colocar o navegador no modo de exibição em tela cheia e exibir mensagens pop-up que não desaparecem, essencialmente bloqueando seu navegador. Essas mensagens de erro falsas têm como objetivo fazer com que a vítima ligue para o número fornecido pelos golpistas.
Quando você se comprometer com os scammers, eles podem oferecer soluções falsas para “problemas” e pedir pagamento na forma de uma inscrição para um serviço de suporte suposta ou taxa única.
Sites do WordPress comprometidos redirecionam os usuários para páginas que aplicam o golpe de suporte técnico
De acordo com a empresa, os sites comprometidos geralmente fazem uso do WordPress com plugins desatualizados. Os criminosos podem injetar o código de redirecionamento nos sites comprometidos em sua tag HTML header, podem utilizar um script baseado em JavaScript ou podem colocar o código diretamente na tabela wp_posts do banco de dados do WordPress.
Na imagem abaixo é possível ver um exemplo de site comprometido que redirecionou a vítima para uma página aplicando o golpe de suporte técnico:
A Malwarebytes recomenda que os proprietários de sites comprometidos façam uma verificação completa nos sites, no banco de dados e no servidor para identificar a causa do problema, que pode muito bem ser o próprio WordPress desatualizado ou um plugin.
O post publicado no blog da empresa traz mais detalhes técnicos sobre isso.
O post Sites do WordPress comprometidos redirecionam os usuários para páginas que aplicam o golpe de suporte técnico apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br