Dicas e Curiosidades

ver todos

Novo golpe no Google Chrome engana usuários pedindo download de fontes

Postado em 21/03/2017

Novo golpe no Google Chrome engana usuários pedindo download de fontes

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Estamos em 2017 e você já deve estar cansado de saber que sair clicando em tudo o que aparece pela frente na internet não é uma boa ideia. Ocorre que os criminosos digitais sempre encontram novos jeitos nos enganar. Por isso, da próxima vez que você, acidentalmente, chegar a um site todo desordenado, solicitando que você baixe uma fonte ausente para ler o conteúdo, pode desconfiar e não faça o download.

Essa é a mais recente armadilha de criminosos digitais para enganar usuários que utilizam o Google Chrome para navegar pela internet. De modo geral, o golpe solicita uma falsa atualização do pacote de fontes do browser para enganar os usuários e fazê-los instalar os mais diversos malwares em seus sistemas.

Não é à toa que o ataque é exclusivo para o Google Chrome, uma vez que o navegador é o mais popular do Brasil e do mundo. Segundo dados da ferramenta StatCounter, 52% dos usuários utilizam o Google Chrome como principal browser. No Brasil, a participação é ainda maior: 78%.

Como funciona o golpe

A campanha maliciosa foi identificada recentemente pela empresa de segurança digital NeoSmart Technologies durante a navegação em um site sem nome do WordPress que, supostamente, já estava comprometido.

Para realizar o golpe, os criminosos digitais vêm inserindo JavaScript em sites mal protegidos, porém legítimos, com a intenção de modificar a renderização de texto neles. Isso faz com que os sites pareçam todos bagunçados, com as letras dos textos sendo trocadas por símbolos e outros caracteres aleatórios.

Dessa forma, se os usuários do Chrome encontram esses sites por meio de um resultado em mecanismos de buscas ou por meio das mídias sociais, o script torna o site ilegível, solicitando automaticamente que eles corrijam o problema atualizando o pacote de fontes do Google Chrome.

Como identificar o golpe

Segundo a NeoSmart, o golpe não é tão novo assim e já vem sendo aplicado desde janeiro de 2017. E o mais surpreendente é que o esquema parece realmente legítimo, desde a mensagem de “fonte ausente” até a janela de diálogo com o logotipo do Chrome, passando pelo tom de azul no botão de “atualização”.

No entanto, existem algumas formas de reconhecer o scam. Primeiramente, a janela de diálogo foi codificada para mostrar que você está executando a versão 53 do Chrome, mesmo se você não estiver. Isso, por si só, já é um indício de que algo está errado.

Além disso, há também um problema com os nomes de arquivos: o nome fornecido ao clicar para atualizar as fontes é diferente daquele exibido na imagem de instrução. Por fim, mesmo que estas pistas passem batidas, você, provavelmente, receberá um aviso padrão informando que “este arquivo não é baixado frequentemente” quando tentar fazer o download do arquivo.

Por isso, é essencial estar atento a estes detalhes antes de baixar qualquer tipo de fonte para o seu computador. Mais do que isso, lembre-se sempre de manter os seus programas de segurança atualizados para protegê-los de possíveis invasões.

Ah, você ainda não tem um antivírus instalado em sua máquina? Então, conheça os planos do UOL Segurança Digital que, além de proteger seu computador, combate as pragas que querem invadir seu smartphone e tablet.