A lista de golpes cibernéticos que se aproveitam da crise causada pelo novo coronavírus só aumenta. Depois de aplicativos maliciosos, mapas falsos, oferta enganosa de assinatura da Netflix e e-mail com diagnóstico para a Covid-19, os criminosos estão agora criando falsas reuniões no Zoom para roubar senhas dos usuários.
O alerta vem da Sophos Labs, que descobriu uma nova campanha de phishing que busca enganar as vítimas com convites para reuniões sobre assuntos relacionados ao trabalho, como “revisões trimestrais” ou conversas com o RH sobre folha de pagamento. A ideia é tirar proveito do temor que as pessoas têm de perder seus empregos em meio à pandemia.
A mensagem disfarçada de convite possui um link que direciona o usuário para um site com uma janela de login muito parecida com a do Zoom. Mas uma rápida checada da barra de endereço do navegador já revela que a vítima não está na página correta – especialmente pela ausência de certificado SSL, ou certificação muito recente.
Uma análise mais detalhada do formulário de login falso feita pelos especialistas revela ainda outro detalhe importante. Ao invés de pedir pelo login e senha referentes ao Zoom, a página solicita o seu e-mail e a senha de acesso a ele, algo muito mais valioso para os cibercriminosos, e que pode abrir as portas para vários outros serviços atrelados à sua conta.
Desde meados de março, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) dos Estados Unidos vem alertando para que todos permaneçam espertos contra golpes relacionados à Covid-19.
A CISA recomenda que os usuários evitem clicar nos links de e-mails suspeitos, usar apenas fontes confiáveis para se manterem atualizados sobre a pandemia, não revelar informações pessoais ou financeiras por e-mail, nem responder solicitações para essas informações, além de verificar a autenticidade de uma instituição antes de fazer doações.
Via: Forbes