A quantidade de ameaças cibernéticas apresentou um crescimento considerável no primeiro trimestre de 2020. Agora, os ataques envolvendo a pandemia do novo coronavírus têm se destacado, preocupando profissionais de cibersegurança. Para se proteger dessas ameaças, a empresa de segurança cibernética Eset esclareceu alguns riscos relacionados a esses ataques e deu dicas para não se tornar alvo dessas armadilhas.
Grande parte das ameaças chega via WhatsApp. Com informações falsas relacionadas à crise causada pela Covid-19, criminosos promovem ações de phishing para roubar dados de vítimas em potencial. Algumas das fake news veiculadas no Brasil envolvem internet grátis, acesso gratuito à Netflix e até falsos testes de coronavírus já foram usadas como golpes para roubar informações pessoais dos usuários.
Em outras tentivas, os pesquisadores da Eset identificaram um outro ciberataque envolvendo um aplicativo falso de monitoramento do coronavírus, com um ransomware escondido. O app, chamado CovidLock, sequestra o aparelho da vítima, mudando senha e impedindo o usuário de acessar o seu próprio dispositivo. Em seguida, ele exibe uma mensagem ameaçando divulgar as informações contidas no aparelho, a menos que a vítima faça o pagamento de US$ 250.
Apesar de ataques com ramsonware serem mais amplamente utilizados contra agências e instituições, usuários comuns também são vítimas desse tipo de golpe. Na Espanha, por exemplo, uma mensagem contava com links ou anexos maliciosos sobre uma suposta vacina contra a doença. Aqueles que clicavam acabavam cedendo seus dados pessoais aos invasores.
Com o objetivo de ajudar na proteção dos usuários, a Eset separou algumas dicas para aumentar sua segurança digital:
- Verificar a URL de acesso a sites;
- Assistir a filmes e séries em sites confiáveis;
- Verificar supostas promoções e campanhas nos sites oficiais das empresas mencionadas;
- Não baixar aplicativos de fontes não confiáveis e ter cuidado ao acessar links;
- Manter um bom antivírus instalado no smartphone e computador, mantê-lo atualizado, ativo e configurado para proteger ameaças tanto de navegação quanto de arquivos;
- Ter cuidado ao clicar em links e abrir emails de contatos desconhecidos;
- Configurar proteções para a rede Wi-Fi residencial e corporativa com senha robusta para evitar o acesso de estranhos;
- Baixar jogos de plataformas que os disponibilizem sem infringir os direitos do fabricante;
- Usar a autenticação de dois fatores;
- Atentar aos sites em que navega pelo tablet ou smartphone, dispositivos tão visados por hackers quanto computadores.