A pandemia do coronavírus levou muitos trabalhadores ao home office, aumentando a demanda por aplicativos de videoconferência. Hackers, de olho na popularidade desses serviços, começaram a criar apps falsos com o objetivo de roubar dados e até dinheiro das vítimas.
Um estudo feito pelo dfndr lab, da empresa de segurança digital PSafe, identificou uma série de golpes que usam aplicativos falsos de chamadas por vídeo. De janeiro para cá, mais de 44 mil pessoas foram vítimas desses ataques, de acordo com os pesquisadores.
Apps como Zoom, Skype, Slack e ofertas do Google são as principais iscas dos cibercriminosos, que usam indevidamente a marca de serviços populares com o objetivo de enganar pessoas. Quem acaba instalando um aplicativo falso pode tanto ter credenciais vazadas, como até mesmo informações pessoais e bancárias.
“Trabalhar em casa acaba aumentando os riscos de comprometimento e vazamento de dados corporativos. Quando uma pessoa utiliza o Wi-Fi de casa, por exemplo, ela não tem o mesmo nível de segurança que teria em uma rede corporativa”, explica Emilio Simoni, diretor do dfndr lab, destacando que o uso de dispositivos pessoais para acessar dados confidenciais do trabalho também representam riscos, já que golpistas podem mirar informações sensíveis corporativas em seus ataques.
Imagem divulgada pelo dfndr lab mostra o golpe dos cibercriminosos – Divulgação/PSafe
“No pior dos cenários, as empresas que instalam e fazem uso desses app falsos podem se tornar alvo de ataques de ransomware, que é quando o cibercriminoso invade e sequestra seu dispositivo e exige o pagamento de uma quantia para que não vaze dados confidenciais”, alerta Simoni.
Como se manter seguro
Os pesquisadores do dfndr lab dão algumas dicas de como garantir que seus dados não sejam roubados. Para começar, é fundamental que empresas contem com soluções contra vazamento de dados. Além disso, eles recomendam que usuários confiram sites oficiais para verificar se o download que está sendo feito é legítimo.
Outra medida de segurança – que deve ser considerada uma das mais básicas – é evitar repetir senhas em diferentes serviços – por mais que seja bastante inconveniente ter que lembrar de vários passwords diferentes, o uso repetido de uma mesma senha aumenta a chance de hackers ganharam acesso indevido às suas contas.