Diante da pandemia do novo coronavírus, cibercriminosos intensificaram práticas de golpes virtuais. As fraudes buscam explorar vulnerabilidades sociais e emocionais dos usuários ou até mesmo a adesão de empregados ao regime de trabalho remoto.
De acordo com especialistas ouvidos pelo The New York Times, algumas das atividades maliciosas mais comuns no contexto da pandemia estão relacionadas a sites falsos, mensagens de texto e e-mail com conteúdo enganoso, além de ataques às ferramentas de trabalho de usuário em home office.
Sites falsos
Um estudo da empresa de segurança digital norte-americana Palo Alto Networks identificou que mais de 116 mil domínios relacionados ao coronavírus foram registrados entre 1 de janeiro e 31 de março. Desse grupo, 40 mil sites foram considerados maliciosos. Em março, por exemplo, um site malicioso oferecia o serviço de monitoramento em tempo real do número de casos do novo coronavírus no mundo. Especialistas identificaram, no entanto, que a plataforma infectava o computador de usuários com um malware AZORult, programado para roubar dados do sistema e infectá-lo com outros malwares.
No Brasil, antes mesmo do Governo Federal liberar o cadastramento de beneficiários do “auxílio emergencial”, criminosos criaram um site falso que prometia um “auxílio cidadão” no valor de R$ 200 reais para as vítimas. A plataforma apropriou-se de elementos visuais de canais do governo.
Para se prevenir desse tipo de golpe é fundamental sempre prestar atenção no domínio do site. Plataformas governamentais costumam apresentar endereços com a terminação “.gov.br”. Vale a pena ainda ter em mente o domínio correto do site do seu banco e sempre checar o endereço antes de realizar qualquer operação financeira.
Outra dica é instalar bloqueadores de anúncio para prevenir que o seu navegador carregue publicidades maliciosas, que podem roubar suas informações pessoais.
Mensagens falsas
O phishing é uma das práticas mais comuns de fraudes virtuais. O criminoso se apropria de elementos da identidade de canais oficiais de uma organização, para atribuir credibilidade a uma mensagem fraudulenta, que incentiva o usuário a clicar em um link ou baixar um arquivo malicioso.
Os criminosos têm aproveitado a epidemia para simular mensagens da Organização Mundial da Saúde e entidades governamentais. Alguns conteúdos alegam que a vítima pode estar infectada pelo coronavírus, outros oferecem um agendamento online para vacinação contra a Covid-19 – ainda não existe vacina contra a doença.
A prática ainda se vale de empresas privadas. No Brasil, por exemplo, uma mensagem amplamente compartilhada no Whatsapp dizia que a Netflix estava oferecendo um mês grátis de assinatura durante a epidemia. O link era semelhante ao oficial e redirecionava para uma página falsa, que pedia informações pessoais do usuários.
Dicas para evitar golpes
Confira o remetente. No caso de golpes por e-mail, as mensagens fraudulentas costumam ser enviadas de endereços similares aos das organizações legítimas. Por isso, fique atento aos detalhes do endereço de contato que enviou a mensagem.
Confira os hiperlinks, mas não clique neles. Em plataformas de e-mail, você pode passar o cursor do mouse sobre um hiperlink para conferir uma prévia do endereço para qual será direcionado. Se o link for suspeito, delete o e-mail e o denuncie como spam.
Cuidado dobrado com o Whatsapp. Em aplicativos de bate-papo, isso também vale para o Telegram, as mensagens fraudulentas podem chegar até você por contatos que foram vítimas do golpe. Por isso, sempre esteja alerta, mesmo com mensagens enviadas por pessoas conhecidas. É importante checar os detalhes do domínio de links compartilhados, se encontrar qualquer suspeita, não clique.
Outra dica é sempre suspeitar de mensagens de ofertas mirabolantes, bem como de chamadas que incentivam a compartilhar massivamente uma mensagem.
Ferramentas de trabalho
Os ataques virtuais a empresas cresceram 148% em março de 2020 se comparado ao mês anterior, segundo a empresa de software e segurança VMWare Carbon Black. Uma vez que muitas companhias aderiram ao regime de home office, os dispositivos domésticos de trabalhadores viraram alvo frequente de criminosos com a intenção de roubar informações corporativas.
Práticas para reforçar a segurança
Como os sistemas operacionais de computadores, os roteadores Wi-Fi precisam de atualizações de segurança. Verifique o manual de instruções do seu roteador para fazer login nas configurações, e confirme se está executando a versão mais recente do seu firmware ou sistema de software.
Além disso, vale priorizar o uso de equipamentos fornecidos por sua empresa. Aparelhos pessoais geralmente não são configurados para garantir a proteção da rede de servidores ou aplicativos de uma empresa.
Golpes comuns
Agora que você já conhece os principais métodos empregados por cibercriminosos para enganar usuários em meio à pandemia do novo coronavírus, o Olhar Digital selecionou alguns dos golpes que circularam na rede recentemente.
- Campanha de spam/OMS
A Check Point, empresa de soluções de segurança digital, identificou diversas campanhas de spam relacionadas ao novo coronavírus que propagam um novo variante do Trojan de acesso remoto Agent Tesla. De acordo com a companhia, criminosos se passaram pela Organização Mundial da Saúde para difundir o malware por e-mails com o assunto “Urgent Information Letter: First Human Covid-19 Vaccine Teste/Result Update (Informação urgente: atualização sobre primeiro teste de vacina da Covid-19 em humanos”).
- Internet grátis
Em março, um golpe difundido no Whatsapp prometia um pacote com 7 GB de internet gratuita para conscientizar brasileiros a ficarem em casa diante da pandemia. O benefício era enganosamente atribuído à Agência Nacional das Telecomunicações (Anatel), que divulgou um alerta sobre a fraude. Ao clicarem no link suspeito, as vítimas eram direcionadas a um site que pedia informações sobre a linha telefônica do usuário.
- Cesta básica
Outro golpe que circulou no Whatsapp dizia que a rede atacadista Assaí estava distribuindo cestas básicas para ajudar famílias em tempos de pandemia. As vítimas eram direcionadas a um site que solicitava permissões do navegador.
- Agências Bancárias
Segundo o jornal Metrópole, criminosos enviam mensagens SMS em nome de instituições financeiras alegando o fechamento de agências bancárias e solicitando que a vítima abra um link e preencha um cadastro com informações pessoais.
Outra prática semelhante foi relatada pela Agência Globo. O golpe reproduz mensagens falsas direcionadas a cadastrados no programa de auxílio emergencial do Governo Federal, com solicitações de dados pessoais para confirmar a aprovação do benefício.
- Taxa falsa no iFood
Golpistas se aproveitam do aumento da demanda por serviços de delivery durante a pandemia. No início de abril, o Procon acionou o iFood, após um consumidor perder R$ 3 mil em um golpe aplicado por um entregador da plataforma.
O colaborador do aplicativo afirmou ao cliente que, devido à crise do coronavírus, o iFood cobra uma taxa adicional de R$ 1,90 e o valor deveria ser pago no cartão de débito. O entregador então digitou o valor de R$ 3 mil em uma maquininha com o visor quebrado. Sem saber o valor da transação, o cliente confirmou o pagamento.
Fontes: New York Times/Metropoles/Epoca/Agora