Enquanto a pandemia da Covid-19 continuar parte tão integral da vida cotidiana, o tema continuará sendo a armadilha perfeita para golpes virtuais. O Gmail, serviço de email do Google, tem acompanhado como os ataques de phishing relacionados ao coronavírus vêm evoluindo nestes últimos meses.
A empresa listou três países que têm visto grande incidência de e-mails falsos neste momento: Índia, Reino Unido e, claro, o Brasil. Os ataques levam em consideração características de cada país na hora de forjar a técnica mais eficaz.
No caso do Brasil, os cibercriminosos aproveitam-se principalmente da popularidade dos serviços de streaming de filmes e séries, que cresceram em uso com mais pessoas presas em suas casas. Por isso, e-mails falsos se passando por mensagens da Netflix são especialmente eficazes.
O golpe é simples: o email diz que as informações de pagamento do usuário estão desatualizadas e precisam ser revistas antes, senão o serviço será cortado. No entanto, se a vítima colocar os dados do cartão de crédito no link enviado na mensagem, ela só terá seus dados roubados.
O Gmail também notou e-mails se passando pela Credicard, informa que um suposto pagamento não foi autorizado, e que o cliente precisa confirmar seus dados ou não poderá mais usar o sistema do Itaú. Para reforçar a ameaça, o email ainda diz que será adicionada uma multa caso não haja a “confirmação” dos dados, que envolve, novamente, incluir seus dados de cartão bancário em um site falso.
Nos outros países
O Google ressalta que os golpistas estão de olho nas tendências de cada país para encontrar a forma mais eficaz de enganar suas vítimas. No Reino Unido, o ataque usa um programa do governo para apoiar pequenos negócios durante a crise, com a promessa de uma transferência monetária em nome do destinatário da mensagem.
Também há os que se passam pelo próprio Google, dizendo que uma solicitação para exclusão de conta foi aceita, com um link para encerrar o processamento dessa ação. Novamente, o objetivo é obter informações sobre a vítima.
Já na Índia, o Google percebeu o uso da iniciativa Aarogya Setu, que conecta a população a serviços de saúde, para transformá-la em armadilha para o cibercrime. A empresa também notou outros golpes como notificações de rastreamento de Covid-19, alertando para potenciais infecções por uma pessoa próxima, ou avisos da OMS sobre as precauções para evitar o contágio, ou mensagens se passando por fornecedores de planos de saúde.