Blog

Novo golpe: hackers usam apenas notificações para roubar dados

Banner Novo golpe: hackers usam apenas notificações para roubar dados

Um novo golpe digital está chamando a atenção de especialistas em segurança, e os motivos são preocupantes. Nos últimos anos, golpes digitais vêm se tornando cada vez mais sofisticados; no entanto, esse novo golpe detectado recentemente elevou o nível da ameaça.

Pela primeira vez, cibercriminosos conseguem invadir dispositivos sem exigir que a vítima baixe arquivos, instale aplicativos ou clique em links suspeitos enviados por e-mail. Em vez disso, tudo acontece por meio de simples notificações push, aquelas janelas que aparecem no navegador pedindo autorização para enviar alertas.

Além disso, essa nova tática foi identificada pela empresa de segurança BlackFrog e é considerada uma das técnicas de ataque mais preocupantes dos últimos tempos. De forma silenciosa, o usuário é induzido a aceitar notificações que parecem inofensivas; contudo, elas conectam o navegador diretamente ao painel de controle dos criminosos.

A partir desse ponto, um malware chamado Matrix Push C2 assume o comando e começa a monitorar atividades em tempo real, o que torna esse novo golpe ainda mais perigoso.

Novo golpe:  – O que você verá neste artigo?

O que é o novo golpe baseado em notificações do navegador?

Antes de tudo, é importante entender como esse novo golpe se diferencia dos ataques tradicionais. Normalmente, golpes digitais envolvem links suspeitos, downloads escondidos em anexos ou aplicativos falsos; entretanto, o novo golpe funciona explorando exclusivamente o sistema nativo de notificações push dos navegadores modernos.

Isso significa que:

  • não há arquivo inicial malicioso;
  • não existe app fraudulento;
  • nenhum e-mail de phishing é necessário;
  • não há necessidade de engenharia técnica avançada da parte da vítima.

Além disso, tudo começa com um pedido de permissão legítimo do navegador, porém manipulado por engenharia social. Como esse tipo de permissão é rotineiro, já que diversos sites pedem notificações, muitas pessoas aceitam sem pensar duas vezes.

A partir do momento em que o usuário permite o envio de notificações, o hacker obtém acesso ao navegador e cria uma comunicação direta com a máquina, sem instalar nada localmente. A plataforma criminosa responsável pelo ataque foi batizada de Matrix Push C2, onde C2 significa Command and Control, ou seja, “comando e controle”. Isso demonstra seu propósito: comandar o navegador da vítima e controlar o fluxo de dados em tempo real, tornando esse novo golpe ainda mais perigoso.

Como o novo golpe é aplicado passo a passo

Para compreender a gravidade da situação, é essencial visualizar o funcionamento do ataque em etapas. A seguir, detalhamos o fluxo completo desse novo golpe:

1- Nesse novo golpe, a vítima acessa um site fraudulento ou comprometido

Antes de tudo, pode ser um site aparentemente comum, um portal de notícias clonado, uma página com aparência legítima ou até mesmo um domínio que utiliza técnicas de SEO malicioso para aparecer em buscas.

2- Surge o aviso de permissão para notificações

Em seguida, o navegador exibe mensagens como:

  • “Este site deseja enviar notificações”
  • “Clique em permitir para confirmar que não é um robô”
  • “Autorize para liberar o conteúdo”
  • “Habilite as notificações para continuar”

Essas mensagens parecem normais; contudo, são criadas para forçar o clique.

3- Usuário clica em “Permitir”

A partir desse momento, o criminoso já se conecta à máquina da vítima. Aqui está o ponto mais crítico: não existe arquivo malicioso envolvido na etapa inicial, o que torna a detecção extremamente difícil.

4- O hacker começa a enviar notificações falsas

Logo depois, as notificações fraudulentas passam a simular avisos de:

  • Netflix
  • PayPal
  • TikTok
  • Cloudflare
  • Antivírus
  • Sistemas do próprio navegador

Como a interface é idêntica à real, o usuário acredita que está protegendo sua conta ou resolvendo um problema.

5- O clique leva a sites maliciosos

Por fim, ao clicar em um desses alerts simulados, o usuário é redirecionado para páginas que imitam:

  • suporte técnico,
  • atualizações do sistema,
  • páginas de login,
  • relatórios de erro,
  • solicitações de segurança.

É nessas fases que o malware se espalha completamente e começa a coletar informações sensíveis, tornando o novo golpe ainda mais perigoso.

Por que o novo golpe é tão perigoso?

Existem diversos fatores que tornam esse novo golpe muito mais sofisticado do que ataques comuns. A seguir, explicamos os principais motivos que preocupam especialistas em segurança digital:

Novo golpe que ataca sem arquivos (fileless)

Antes de tudo, o Matrix Push C2 utiliza métodos fileless, ou seja, não depende de um arquivo infectado para iniciar a invasão. Essa característica elimina pontos tradicionais de detecção, evitando:

  • bloqueio por antivírus,
  • detecção heurística,
  • análise por sandbox,
  • alarmes de firewall.

Como resultado, estamos diante de um ataque praticamente invisível, que passa despercebido pelas camadas tradicionais de defesa. Esse é um dos fatores que tornam o novo golpe tão difícil de combater.

Acesso em tempo real ao navegador

Além disso, os criminosos conseguem monitorar tudo o que acontece no navegador da vítima, incluindo:

  • formulários preenchidos,
  • pesquisas realizadas,
  • logins,
  • páginas acessadas,
  • dados sensíveis,
  • comportamento do usuário.

Esse nível de acesso permite ataques extremamente personalizados, que se adaptam ao perfil da vítima. Por consequência, torna-se quase impossível perceber que algo está errado, já que as ações ocorrem de forma silenciosa e contínua.

Plataforma com feedback da campanha criminosa

Outro ponto crítico é que o Matrix Push C2 não é apenas um malware simples, ele funciona como uma plataforma completa. A BlackFrog identificou que o painel de controle dos criminosos oferece recursos avançados, como:

  • monitoramento de usuários ativos,
  • histórico de notificações enviadas,
  • taxa de conversão (quantos clicaram),
  • dados colhidos,
  • perfis individuais das vítimas.

Com essas informações, os hackers conseguem otimizar suas estratégias, tornando o golpe escalável e cada vez mais “inteligente”. Em outras palavras, quanto mais tempo passa, mais eficaz ele se torna.

Funciona em qualquer sistema operacional

Diferentemente de muitos ataques que dependem de vulnerabilidades específicas, esse novo golpe não está limitado a um sistema operacional. Ele atua diretamente no navegador, o que significa que funciona em:

  • Windows,
  • Linux,
  • macOS,
  • Android,
  • iOS (parcialmente),
  • ChromeOS.

Ou seja, ninguém está totalmente protegido apenas por usar um sistema diferente. Essa característica amplia o alcance do ataque e aumenta o risco global.

Engenharia social avançada

Por fim, não podemos ignorar o papel da engenharia social. Ao simular alertas reais, as notificações enganam tanto usuários iniciantes quanto experientes. Os criminosos exploram gatilhos psicológicos poderosos, como:

  • medo de perder uma conta,
  • sensação de urgência,
  • necessidade de resolver um erro,
  • aparência legítima,
  • autoridade de marcas famosas.

Esses elementos criam um cenário perfeito para induzir cliques, tornando o novo golpe extremamente eficaz.

Exemplos reais de notificações que fazem parte do novo golpe

Para entender a gravidade do novo golpe, é essencial analisar exemplos reais que foram identificados por pesquisadores de segurança. Essas notificações são praticamente idênticas aos alertas oficiais, o que aumenta a taxa de sucesso do ataque. Veja alguns casos:

  • “Sua conta Netflix foi bloqueada. Clique para revalidar.”
    Esse tipo de mensagem explora o medo de perder acesso a um serviço popular, induzindo a vítima a agir rapidamente.
  • “Erro crítico detectado pelo Windows Defender.”
    Aqui, o criminoso simula um alerta do próprio sistema operacional, criando uma sensação de urgência e autoridade.
  • “Sua conexão está sob ataque, verifique agora.”
    Essa frase ativa um gatilho psicológico relacionado à segurança da rede, levando o usuário a clicar sem pensar.
  • “Seu TikTok precisa de verificação urgente.”
    Ao usar redes sociais populares, os hackers exploram a necessidade de manter contas ativas e seguras.
  • “Falha de segurança detectada por Cloudflare.”
    Esse exemplo utiliza uma marca reconhecida por proteção online, aumentando a credibilidade do golpe.

Além disso, como o layout dessas notificações é idêntico ao original, os usuários clicam sem suspeitar de nada. Essa semelhança visual é um dos fatores que tornam o novo golpe tão eficaz, pois elimina sinais óbvios de fraude.

Qual o objetivo final do novo golpe?

O objetivo dos criminosos por trás do novo golpe é claro: roubar dados sensíveis e transformá-los em lucro ilegal. Essa estratégia é extremamente perigosa porque não se limita a um único tipo de informação; pelo contrário, ela abrange diversos dados críticos que podem comprometer tanto usuários comuns quanto empresas.

Entre os principais dados visados estão:

  • logins de redes sociais,
  • senhas de e-mail,
  • informações bancárias,
  • tokens de autenticação,
  • histórico de navegação,
  • cookies de sessão,
  • dados de cartão,
  • credenciais corporativas.

Além disso, esses dados permitem que os criminosos executem ataques subsequentes com facilidade. Por exemplo:

  • fraudes financeiras, usando dados bancários e cartões;
  • invasão de contas, explorando logins e senhas;
  • sequestro digital, bloqueando acesso a sistemas e exigindo resgate;
  • extorsão, ameaçando divulgar informações sensíveis.

Em outras palavras, o novo golpe não é apenas uma ameaça pontual, ele abre portas para uma cadeia de crimes digitais que podem causar prejuízos milionários e danos irreparáveis à reputação das vítimas.

Como saber se você já está sendo vítima do novo golpe?

Identificar sinais de comprometimento é essencial para agir rapidamente e reduzir danos. Embora o novo golpe seja silencioso, existem indícios claros que podem alertar o usuário. Veja os principais:

1. Nesse novo golpe, notificações estranhas aparecem mesmo com o navegador fechado

Antes de tudo, esse é um indicativo claro de permissão indevida. Se você recebe alertas mesmo sem estar navegando, é provável que o sistema de notificações tenha sido explorado pelo novo golpe.

2. Pop-ups que simulam erros de sistemas

Além disso, se surgirem mensagens de antivírus, sistemas ou sites que você não abriu, desconfie imediatamente. Esse tipo de pop-up é uma tática comum para induzir cliques e levar a páginas maliciosas.

3. Redirecionamentos repentinos

Outro sinal importante é quando, ao clicar em notificações, o navegador envia você para sites desconhecidos ou suspeitos. Esse comportamento indica que o hacker já está manipulando sua navegação.

4. Alertas que pedem urgência ou pressionam o usuário

Golpes sempre exploram gatilhos psicológicos, como urgência e medo. Se as notificações exigem ação imediata, como “verifique agora” ou “corrija o erro”, é provável que você esteja diante do novo golpe.

5. Aumento repentino de consumo de RAM ou CPU no navegador

Por fim, como o malware roda silenciosamente, ele pode causar lentidão no dispositivo. Se notar um aumento inesperado no uso de recursos, investigue imediatamente.

Como se proteger do novo golpe: guia definitivo

Mesmo sendo uma ameaça avançada, é possível se proteger do novo golpe, desde que algumas medidas preventivas sejam aplicadas corretamente. A seguir, apresentamos um guia completo para blindar seu navegador e reduzir os riscos:

1. Revogue permissões de notificações imediatamente

Antes de tudo, verifique quais sites têm permissão para enviar notificações. No navegador, siga este caminho:
Configurações → Privacidade e Segurança → Configurações do Site → Notificações.
Remova tudo o que você não reconhece. Essa simples ação pode interromper o canal usado pelo novo golpe para se comunicar com sua máquina.

2. Use antivírus com proteção web

Além disso, mesmo que antivírus tradicionais não detectem o ataque inicial, eles podem bloquear domínios suspeitos utilizados pelos criminosos. Opte por soluções que ofereçam proteção em tempo real contra sites maliciosos.

3. Ative proteção contra phishing

Outro passo essencial é ativar a proteção contra phishing no navegador. A maioria dos navegadores modernos já possui essa função, mas é necessário confirmar se está habilitada.

4. Mantenha o navegador sempre atualizado

Cada atualização corrige vulnerabilidades conhecidas. Portanto, manter o navegador atualizado é uma das formas mais eficazes de reduzir a superfície de ataque do novo golpe.

5. Não permita notificações de sites desconhecidos

Como regra geral, negue sempre, exceto quando for algo essencial, como WhatsApp Web ou Gmail. Essa prática simples evita que hackers explorem permissões legítimas para aplicar o golpe.

6. Use bloqueadores de scripts maliciosos

Extensões como uBlock Origin, Privacy Badger e NoScript ajudam a bloquear scripts usados no ataque. Essa camada extra de proteção dificulta a execução do novo golpe.

7. Monitore logins ativos

Serviços como Microsoft, Google e Facebook permitem visualizar sessões suspeitas. Se notar acessos estranhos, encerre imediatamente e altere suas credenciais.

8. Ative autenticação de dois fatores (2FA)

Por fim, mesmo que seus dados sejam vazados, hackers não conseguirão acessar suas contas sem o segundo fator. Ativar 2FA é uma das melhores práticas para proteger contas críticas.

Por que a tendência é que esse novo golpe se torne ainda mais comum?

Especialistas afirmam que esse tipo de ataque deve crescer nos próximos meses por três motivos principais. Entenda cada um deles:

1. Esse novo golpe engana usuários experientes

Diferentemente de e-mails mal escritos ou páginas com erros visíveis, as notificações usadas pelo novo golpe exploram a interface legítima do navegador. Isso significa que não há sinais claros de fraude, tornando a detecção extremamente difícil até mesmo para usuários avançados.

2. É mais barato e escalável para criminosos

Além disso, esse método é altamente econômico e eficiente. Com uma única campanha, os hackers conseguem atingir milhares de pessoas, sem precisar criar arquivos maliciosos ou desenvolver aplicativos falsos. Essa escalabilidade torna o novo golpe muito atraente para grupos criminosos.

3. É quase impossível de detectar sem análise profunda

Então, como não há arquivos envolvidos, o ataque não aciona alarmes tradicionais de antivírus ou firewall. A ausência de sinais técnicos faz com que apenas análises avançadas consigam identificar o problema, o que aumenta a taxa de sucesso do novo golpe e dificulta sua contenção.

O que dizem os especialistas sobre o novo golpe

Pesquisadores da Green Tecnologia e da BlackFrog explicam que a sofisticação do novo golpe está na sua capacidade de manter uma conexão direta com o navegador da vítima. Segundo eles:

“Essa estratégia em tempo real é parte do que torna o Matrix Push C2 tão perigoso. O criminoso não está espalhando e-mails aleatórios na esperança de que alguém clique. Ele tem uma conexão direta com o navegador da vítima.”

Esse comentário revela um novo padrão nos ataques modernos: conexões diretas, silenciosas e contínuas, que eliminam sinais tradicionais de fraude.

Além disso, outros especialistas afirmam que:

  • ataques fileless devem dominar o cenário de cibercrime nos próximos anos;
  • notificações push serão usadas como vetor principal;
  • campanhas de engenharia social ficarão cada vez mais sofisticadas.

Em outras palavras, o novo golpe não é apenas uma ameaça pontual, mas um indicativo de como os ataques digitais evoluirão nos próximos anos. Essa tendência reforça a necessidade de medidas preventivas e monitoramento constante.

O novo golpe inaugura uma era de ataques invisíveis

Esse novo golpe baseado em notificações do navegador representa um verdadeiro divisor de águas na segurança digital. Diferentemente dos ataques tradicionais, ele não depende mais de erros básicos do usuário, como baixar anexos ou instalar aplicativos duvidosos. Pelo contrário, explora funções legítimas do navegador, utilizando engenharia social altamente persuasiva para induzir cliques.

Além disso, com ataques em tempo real, interface idêntica à original e funcionamento fileless, o Matrix Push C2 inaugura uma nova fase do cibercrime global. Essa evolução mostra que os criminosos estão migrando para estratégias mais sofisticadas, que se aproveitam de recursos legítimos para reduzir sinais de fraude.

A única forma de se proteger é:

  • entender o funcionamento da ameaça,
  • manter o navegador seguro,
  • saber identificar sinais suspeitos,
  • reforçar hábitos de navegação consciente.

Logo, é importante destacar que, a cada ano, golpes digitais se tornam mais silenciosos, mais convincentes e mais eficientes. Por isso, informação continua sendo a principal defesa contra ataques que se reinventam constantemente.

Como empresas e profissionais podem se proteger

Diante de um cenário em que golpes digitais evoluem em velocidade recorde, organizações e profissionais precisam ir muito além das medidas básicas de segurança. Não basta apenas conhecer o novo golpe baseado em notificações push; é essencial compreender como sistemas, equipes e infraestrutura se comportam diante de ameaças invisíveis. Para isso, capacitação contínua se torna obrigatória.

É justamente nesse ponto que a Green Tecnologia desempenha um papel fundamental. A empresa é referência em educação tecnológica no Brasil, oferecendo treinamentos oficiais Microsoft, AWS, Cisco, Linux e módulos proprietários que alinham segurança digital, infraestrutura e nuvem com as demandas reais do mercado. Em um cenário onde ataques fileless e golpes como o Matrix Push C2 estão se tornando comuns, profissionais qualificados são o maior escudo contra riscos corporativos.

Capacitação contínua contra novos golpes e ameaças digitais

A nova geração de ataques exige que equipes dominem temas como:

  • segurança em nuvem (cloud security),
  • arquitetura Zero Trust,
  • hardening de servidores e navegadores,
  • redes e protocolos avançados,
  • automação de respostas a incidentes.

Todos esses temas fazem parte dos cursos especializados oferecidos pela Green Tecnologia, que prepara profissionais para lidar com o presente, e principalmente com o futuro da cibersegurança. Enquanto ataques evoluem, quem domina infraestrutura e tecnologia moderna permanece vários passos à frente dos criminosos.

Por que escolher a Green Tecnologia agora?

Se a sua empresa ou sua carreira depende de tecnologia, e hoje praticamente todas dependem, investir em conhecimento é a forma mais inteligente de prevenção. A Green Tecnologia oferece:

  • treinamentos LIVE, com instrutores qualificados;
  • conteúdos atualizados com os padrões mais recentes;
  • suporte para certificações reconhecidas mundialmente;
  • módulos práticos que simulam incidentes reais, inclusive ataques semelhantes ao novo golpe descrito neste artigo.

Enquanto golpes se tornam mais discretos e perigosos, profissionais preparados se tornam indispensáveis. E a Green Tecnologia está pronta para acelerar essa evolução.

Proteja seus dados, sua empresa e sua carreira: comece hoje mesmo!

A melhor defesa contra ataques digitais modernos é a combinação de informação + treinamento profissional. Portanto, se você quer fortalecer sua segurança, sua equipe ou sua trajetória na tecnologia, o próximo passo é claro:
aprofundar seus conhecimentos com quem realmente entende do assunto.

Clique aqui e descubra os cursos da Green Tecnologia que podem transformar sua capacidade de enfrentar ameaças como esse novo golpe e todos os que ainda estão por vir.

Ou se preferir, clique aqui e fale com um especialista Green. Ele irá te ajudar a montar a sua trilha de conhecimento da melhor forma!

Gostou desse conteúdo? Então você também vai gostar de ler: