Conheça o Golpe da Mão Fantasma, fraude brasileira exportada para o exterior
Há quem duvide quando especialistas do setor afirmam que o Brasil é um polo de referência no submundo do cibercrime, mas essa é a mais pura verdade: aqui, o crime digital é tão sofisticado que consegue elaborar ameaças eficientes o suficiente para interessar golpistas estrangeiros.
Um dos mais recentes exemplos desse fenômeno é o Golpe da Mão Fantasma ou Ghost Hand Attack, como está sendo chamado em inglês. Identificada pela primeira vez em 2019, a técnica cresceu em sofisticação ao longo dos anos seguintes e, em 2022, atingiu proporções preocupantes o suficiente para despertar alertas oficiais de instituições como a Febraban (Federação Brasileira de Bancos). O objetivo primário da fraude? Limpar as contas bancárias das vítimas.
Celular mal-assombrado
Há muitas formas pelos quais o golpe pode ocorrer, mas, em geral, tem funcionado da seguinte maneira: por meio de uma ligação telefônica para a vítima, o cibercriminoso finge ser de uma instituição bancária e notifica uma operação suspeita na conta. Para resolver o problema, ele pede que o usuário tome uma determinada ação, geralmente, clicar eu um link para baixar um app, com a desculpa de que apenas assim o banco poderá impedir a fraude. O que acontece, na verdade, é que o usuário acaba instalando um malware que dá acesso remoto ao aparelho.
Com total controle do dispositivo, o golpista vasculha aplicativos, mensagens e blocos de notas em busca de senhas — e outras informações — que possam ser usadas para acessar apps bancários e configurar transações financeiras maliciosas.
Em alguns casos, os criminosos reduzem o brilho da tela de forma significativa, fazendo parecer que o aparelho está desligado. Quando a vítima tenta desbloquear o telefone, acaba autorizando uma transação fraudulenta.
O usuário, por sua vez, apenas assiste os criminosos esvaziarem as suas contas, como se um “fantasma” estivesse mexendo no celular.
É preciso ter muito cuidado, porque pesquisadores já encontraram os malwares bancários dentro de apps falsos em lojas de aplicativos confiáveis. Embora eles tenham sido rapidamente removidos do marketplace, os vírus continuam se espalhando por aí, infectando aparelhos desprotegidos por meio de anexos maliciosos de e-mail, páginas falsas, entre outros.
Cuidado que o fantasma te pega!
Como todo ataque que se aproveita da infecção de um smartphone por um malware, a melhor forma de evitar ser vítima do Ataque da Mão Fantasma é, por mais óbvio que isso possa parecer, evitando ser infectado pelo malware. Para isso, as dicas são:
-
Nunca acredite em mensagens ou ligações em que um suposto atendente do banco pede que você instale um app para manter o aparelho seguro. Atendentes de instituições confiáveis não são orientados a realizar esse procedimento.
-
Tenha uma solução antivírus instalada e ativa em seu aparelho.
-
Tenha cuidado ao baixar aplicativos, mesmo dentro de lojas de apps confiáveis.
Por fim, também vale a pena configurar o seu mobile banking para mitigar, ou ao menos minimizar, possíveis danos causados por esse tipo de fraude. Isso inclui limitar o valor máximo de cada transação e configurar métodos adicionais para verificar sua identidade para permitir uma transferência — isto é, claro, se a sua instituição bancária oferecer tal recurso.
Produção: Equipe de Conteúdo da Perallis Security