Coronavírus: Hackers viralizam golpes explorando o medo do Covid-19
27/03/20 11:46:36Por Marcio D’Avila
Não bastasse o momento difícil pelo qual o mundo está passando, por conta da pandemia do Coronavírus, cibercriminosos estão se aproveitando para aplicar golpes e roubar dados das pessoas desavisadas. Diariamente, estão sendo disseminados ataques de phishing e malwares por meio de mensagens falsas sobre o Coronavírus/Covid-19. Nestes conteúdos, há arquivos maliciosos anexados ou links para sites fraudulentos com supostas informações sobre a pandemia, que induz as vítimas a revelar informações confidenciais ou fazer doações para instituições falsas.
Ao abrir esses arquivos ou acessar o link, é exibido um mapa com a evolução da pandemia e mais algumas informações sobre o vírus. E é neste momento que a máquina da vítima é infectada por um programa malicioso, que efetua várias atividades, que não podem ser notadas pelo usuário. Esse programa malicioso foi identificado como uma variação do AzorUlt, um ladrão de senhas e informações que é comercializado no submundo como uma “ferramenta pronta" para a prática de crimes.
A coisa está séria. Tanto que até mesmo o Centro Nacional de Cibersegurança do Reino Unido (National Cyber Security Centre – NCSC) está alertando sobre esse problema. Segundo à agência, alguns ataques foram enviados para setores específicos da economia, como transporte público, transporte de carga e varejo, tornando o conteúdo ainda mais convincente, o que pode aumentar o número de vítimas.
Há ainda um outra ameaça, o app "Covid-19 Tracker", um ransomware descoberto pela empresa de segurança DomainTools, que tenta atrair vítimas se disfarçando de aplicativo com mapa em tempo real de proliferação da Covid-19. Segundo especialistas, o aplicativo é na verdade um vírus de resgate, que bloqueia o uso do smartphone e exige o pagamento de US $ 100 em Bitcoin para liberar o uso do dispositivo. Por se comportar como um vírus de resgate, ele recebeu o apelido de "CovidLock" ("Covid lock").
Com o crescimento destes ataques, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) dos Estados Unidos emitiu um alerta para que todos permaneçam espertos contra golpes relacionados à doença.
A Apple anunciou que está sendo ainda mais criteriosa para aprovar aplicativos relacionados ao Coronavírus na App Store e está rejeitando qualquer app relacionado ao Covid-19, que não seja de organizações de saúde reconhecidas ou do governo.
Já o Google está deliberadamente bloqueando os resultados de pesquisa do Coronavírus ou Covid-19 em sua loja Google Play, mas não se sabe ainda se a empresa proibiu novos aplicativos relacionados à doença.
Mesmos com essas iniciativas para diminuir os golpes, é preciso que todos tenhamos atenção. Medidas simples podem a ajudar:
• evite clicar nos links de e-mails os quais não conheça o remetente, e não abra arquivos anexos sem ter certeza da origem da mensagem;
• não revele informações pessoais ou financeiras por e-mail ou por mensagens instantâneas, sequer responda essas solicitações com a negativa. Apenas ignore.
• verifique a autenticidade de uma instituição de caridade antes de fazer doações;
• não clique em links de mensagens instantâneas (WhatsApp, Messenger, Hangouts, Telegram, etc) com textos longos e correntes, a não ser que seja possível verificar o site de origem;
• instale apenas aplicativos de lojas oficiais;
• instale antivírus em seu smartphone, tablets, notebooks, computadores e mantenha-os atualizados;
• mantenha os seus dispositivos móveis, computadores e notebooks com as últimas atualizações do fornecedor do sistema operacional em dia;
• para obter informações sobre o Coronavírus, consulte apenas fontes oficiais, como o Ministério da Saúde;
• não divulgue suas informações pessoais e/ou financeiras em sites que você não conhece ou tem dúvida de sua autenticidade. Na dúvida, há alguns sinais que indicam a autenticidade de um site que são provenientes da proteção do Certificado SSL: presença da letra S no HTTP, ou seja HTTPS, barra de navegação com cadeado e o Selo de Segurança - estes últimos devem ser clicados para a conferência do SSL e informações.
*Marcio D’Avila é Consultor Técnico e especialista em Segurança Digital da Certisign, a maior Autoridade Certificadora do Brasil.