O ano novo mal começou, e já temos um novo golpe na praça. Dessa vez, o Microsoft Word é o protagonista de uma nova ameaça virtual, que pode sequestrar dados, roubar dinheiro de contas bancárias e, em casos extremos, reter computadores inteiros através da uma brecha de segurança combinada com engenharia social.
Apesar de todas as soluções alternativas e gratuitas para edição de textos, o editor da Microsoft que é parte integrante do Microsoft 365 (antes, Microsoft Office) ainda é muito popular para públicos específicos, por conta de seu grande leque de ferramentas integradas.
Logo, é até compreensível que o Word seja a “bola da vez” para novos golpes cibernéticos. O que não significa que vamos testemunhar o problema se tornando cada vez maior e não fazer nada sobre o assunto.
Neste artigo, mostro como você pode evitar cair na atual campanha de cyberscam que usa o Microsoft Word como um autêntico cavalo de Tróia.
Como funciona o golpe com arquivos Word
Este ataque cibernético é especialmente direcionado a profissionais autônomos, gerentes de empresas, advogados e consultores, que são os grupos de usuários que mais utilizam o Microsoft Word de forma regular em suas atividades.
Os golpistas enviam e-mails fraudulentos que parecem legítimos, simulando mensagens de departamentos de recursos humanos ou gestão.
O objetivo principal aqui é roubar dados financeiros e pessoais, utilizando um arquivo Word corrompido como isca. Esses e-mails geralmente abordam assuntos como pagamentos, bônus ou benefícios, com títulos chamativos para captar a atenção da vítima.
Ao abrir o arquivo Word anexado, a vítima encontra uma mensagem indicando que o documento está corrompido, seguida de uma opção para “recuperá-lo”.
Durante o processo, o documento exibe um código QR que redireciona a vítima para um site fraudulento, disfarçado de página de login da Microsoft.
Caso a vítima insira suas credenciais, os golpistas obtêm acesso à conta da Microsoft e podem explorar e-mails e arquivos em busca de informações financeiras.
Uma característica preocupante desse golpe é a dificuldade na detecção da fraude, já que estamos diante de uma engenharia social bem arquitetada.
O arquivo Word corrompido, em formato .docx, não é identificado como malicioso pela maioria dos antivírus disponíveis no mercado, incluindo o Windows Defender, que é a solução que a maioria dos usuários com o sistema operacional da Microsoft adota como padrão.
E até mesmo os antivírus dedicados e mais potentes simplesmente “deixam passar” esses arquivos, porque também não consideram a possibilidade de serem um cavalo de Tróia para o roubo de dados.
É uma abordagem que aumenta significativamente as chances de sucesso do ataque, enganando até mesmo usuários experientes.
Além disso, a utilização de um código QR adiciona uma camada de engano, pois muitas pessoas ainda consideram essa tecnologia confiável, sem imaginar que pode ser usada para phishing.
Dicas para evitar o golpe
Existem algumas medidas preventivas que você pode (e deve) tomar para evitar cair nesse tipo de golpe.
Se você usa o Microsoft Word regularmente, considere incorporar esses hábitos em sua rotina com o software:
- Verifique remetentes e mensagens: Ao receber e-mails de fontes desconhecidas, examine cuidadosamente o endereço do remetente e o conteúdo da mensagem. Qualquer erro gramatical ou estrutura incomum deve ser considerado um sinal de alerta.
- Evite digitalizar códigos QR suspeitos: Códigos QR podem ser facilmente usados para golpes. Certifique-se de que a fonte é confiável antes de escaneá-los.
- Adote práticas de segurança cibernética: Para empresas e profissionais, investir em treinamentos de segurança é algo essencial nos dias de hoje. Ensinar funcionários a identificar e evitar golpes de phishing pode prevenir perdas significativas.
- Ative a verificação em duas etapas: Contas Microsoft protegidas por autenticação em duas etapas adicionam uma camada extra de segurança. Mesmo que golpistas obtenham login e senha, não conseguirão acessar a conta sem o código adicional.
Por último, e não menos importante: use o bom senso.
Se uma mensagem muito absurda ou fora do normal chegar ao seu e-mail, desconfie. Se você trabalha em uma empresa que permite entrar em contato com o remetente da comunicação, faça isso antes de qualquer outra coisa.
E não clique em links suspeitos, independente do enunciado no assunto do e-mail. Faça todas as verificações prévias antes de abrir os anexos enviados com aquela mensagem.
Espero ter ajudado de alguma forma.