Um novo golpe de engenharia social tem explorado a confiança dos usuários em serviços populares para disseminar malware. Identificado pela empresa de segurança CloudSEK, o ataque distribui o ransomware conhecido como Epsilon Red, que sequestra arquivos pessoais e exige pagamento de resgate para liberá-los.
A fraude se disfarça como uma solução rápida para problemas em plataformas (ClickFix) amplamente utilizadas, como Discord, Twitch e OnlyFans. Durante o processo, a vítima é instruída a baixar um arquivo malicioso no formato .HTA — um tipo de aplicação HTML capaz de executar scripts diretamente no computador.
Esses scripts ocultos baixam e executam o Epsilon Red em uma pasta escondida no dispositivo, escapando das varreduras convencionais de antivírus. Após a execução, o site falso exibe uma mensagem indicando que a verificação foi concluída. No entanto, há um detalhe curioso: a palavra “Verification” aparece digitada incorretamente como “Verificatification”.
O novo método é significativamente mais sofisticado do que ataques anteriores, que apenas copiavam comandos para a Área de Transferência. Agora, todo o processo ocorre em segundo plano, sem levantar suspeitas por parte do usuário.
Golpistas se passam de serviços autênticos
De acordo com a CloudSEK, os cibercriminosos utilizam domínios que simulam páginas legítimas, como bots de verificação CAPTCHA do Discord e serviços de relacionamento online, aumentando a eficácia do golpe.
Por explorar a familiaridade com plataformas conhecidas, essa campanha mira especialmente usuários domésticos. Por isso, é fundamental redobrar a atenção ao acessar links suspeitos e evitar o download de arquivos não verificados.
Quer saber como se proteger de golpes digitais e ataques cada vez mais sofisticados? Siga o TecMundo nas redes sociais e acompanhe nossas dicas de segurança cibernética.
