É golpe! Entenda como criminosos usam falsas atualizações para roubar dados

São Paulo, 19/09/2025 - Usuários do Google Chrome e de outros aplicativos populares, como o Microsoft Teams, precisam redobrar a atenção: um novo golpe de phishing está enganando internautas com supostos pedidos de atualização de software.

A armadilha funciona de maneira simples: sites comprometidos exibem mensagens informando que o navegador ou aplicativo está desatualizado e só pode ser usado após o download de uma “atualização”. 

Quando o usuário concorda, o que de fato é instalado são ferramentas de acesso remoto, que permitem aos criminosos controlar o dispositivo e aplicar golpes mais graves, como malware e ransomware.

Leia também: Conheça quais são os tipos de golpes digitais e como se proteger

Como o golpe funciona

De acordo com empresas de cibersegurança como Red Canary Intelligence e Zscaler, os ataques utilizam softwares legítimos de Monitoramento e Gerenciamento Remoto (RMM), como ITarian, PDQ, SimpleHelp e Atera. 

Esses programas, quando explorados de forma criminosa, abrem caminho para que hackers coletem informações e tenham acesso irrestrito ao computador da vítima.

Entre as táticas usadas estão:

• Pop-ups (mensagens na tela) que bloqueiam a navegação até que o usuário aceite instalar a suposta atualização.
• Convites falsos para reuniões de vídeo em plataformas como Zoom e Teams, pedindo atualização do aplicativo para participar.
• Convites para festas e promoções com links que instalam programas espiões.
• Formulários falsificados de órgãos governamentais, como extratos de imposto e cadastros oficiais.

O código malicioso injetado nesses sites coleta dados como impressão digital do navegador, geolocalização, métricas de engajamento e até cria um ID exclusivo de rastreamento, o que mostra o nível de organização das campanhas.

Leia também: Fique atento! Brasil registra aumento de 80% em tentativas de golpe via SMS

Por que o golpe é perigoso

Esse tipo de ataque se mistura ao cotidiano digital, já que pedidos de atualização são comuns e muitas vezes passam despercebidos. 

Além disso, ao utilizar softwares legítimos disfarçados, os criminosos dificultam a detecção pelos antivírus. O resultado pode ser desde roubo de informações pessoais até invasões corporativas com grandes prejuízos.

Leia também: Tentativas de fraude eletrônica crescem mais entre pessoas acima de 60

Como se proteger

• Nunca instale atualizações por links externos. Baixe apenas de sites e lojas oficiais.
• Cheque convites de reuniões diretamente nas plataformas (Zoom, Teams, Google Meet).
• Desconfie de e-mails ou mensagens inesperadas que pedem download de arquivos.
• Empresas devem monitorar o uso de ferramentas RMM, bloqueando softwares não autorizados.
• Mantenha antivírus, firewall e sistema operacional sempre atualizados.

Estas são algumas medidas simples, mas eficazes, recomendadas para evitar cair no novo golpe.