Hackers viralizam golpes explorando o medo do Covid-19


Não bastasse o momento difícil pelo qual o mundo está passando, por conta da pandemia do Coronavírus, cibercriminosos estão se aproveitando para aplicar golpes e roubar dados das pessoas desavisadas.

Hackers exploram o medo do Coronavírus

Diariamente, estão sendo disseminados ataques de phishing e malwares por meio de mensagens falsas sobre o Coronavírus/Covid-19. Nestes conteúdos, há arquivos maliciosos anexados ou links para sites fraudulentos com supostas informações sobre a pandemia, que induz as vítimas a revelar informações confidenciais ou fazer doações para instituições falsas.

Como o usuário é impactado?

Marcio D’Avila é Consultor Técnico e especialista em Segurança Digital da Certisign

Ao abrir esses arquivos ou acessar o link, é exibido um mapa com a evolução da pandemia e mais algumas informações sobre o vírus. E é neste momento que a máquina da vítima é infectada por um programa malicioso, que efetua várias atividades, que não podem ser notadas pelo usuário.

Esse programa malicioso foi identificado como uma variação do AzorUlt, um ladrão de senhas e informações que é comercializado no submundo como uma “ferramenta pronta” para a prática de crimes.

Imagem do mapa infectado de evolução do corona vírus (Corona Virus Map Phishing Method) — Foto: Reprodução/XSS

Alerta internacional

A coisa está séria. Tanto que até mesmo o Centro Nacional de Cibersegurança do Reino Unido (National Cyber Security Centre – NCSC) está alertando sobre esse problema. Segundo à agência, alguns ataques foram enviados para setores específicos da economia, como transporte público, transporte de carga e varejo, tornando o conteúdo ainda mais convincente, o que pode aumentar o número de vítimas.

Aplicativo disfarçado como mapa do vírus

Há ainda um outra ameaça, o app “Covid-19 Tracker“, um ransomware descoberto pela empresa de segurança DomainTools, que tenta atrair vítimas se disfarçando de aplicativo com mapa em tempo real de proliferação da Covid-19. Segundo especialistas, o aplicativo é na verdade um vírus de resgate, que bloqueia o uso do smartphone e exige o pagamento de US $ 100 em Bitcoin para liberar o uso do dispositivo. Por se comportar como um vírus de resgate, ele recebeu o apelido de “CovidLock” (“Covid lock”).

Tela de smartphone bloqueada pelo vírus de resgate ‘CovidLock’. — Foto: Reprodução/Domain Tools

Com o crescimento destes ataques, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) dos Estados Unidos emitiu um alerta para que todos permaneçam espertos contra golpes relacionados à doença.

A Apple anunciou que está sendo ainda mais criteriosa para aprovar aplicativos relacionados ao Coronavírus na App Store e está rejeitando qualquer app relacionado ao Covid-19, que não seja de organizações de saúde reconhecidas ou do governo.

Já o Google está deliberadamente bloqueando os resultados de pesquisa do Coronavírus ou Covid-19 em sua loja Google Play, mas não se sabe ainda se a empresa proibiu novos aplicativos relacionados à doença

Como evitar cair em golpes virtuais?

Mesmos com essas iniciativas para diminuir os golpes, é preciso que todos tenhamos atenção. Medidas simples podem a ajudar:

  • evite clicar nos links de e-mails os quais não conheça o remetente, e não abra arquivos anexos sem ter certeza da origem da mensagem;
  • não revele informações pessoais ou financeiras por e-mail ou por mensagens instantâneas, sequer responda essas solicitações com a negativa. Apenas ignore.
  • verifique a autenticidade de uma instituição de caridade antes de fazer doações;
  • não clique em links de mensagens instantâneas (WhatsApp, Messenger, Hangouts, Telegram, etc) com textos longos e correntes, a não ser que seja possível verificar o site de origem;
  • instale apenas aplicativos de lojas oficiais;
  • instale antivírus em seu smartphone, tablets, notebooks, computadores e mantenha-os atualizados.
  • mantenha os seus dispositivos móveis, computadores e notebooks com as últimas atualizações do fornecedor do sistema operacional em dia.
  • para obter informações sobre o Coronavírus, consulte apenas fontes oficiais, como o Ministério da Saúde.
  • não divulgue suas informações pessoais e/ou financeiras em sites que você não conhece ou tem dúvida de sua autenticidade. Na dúvida, há alguns sinais que indicam a autenticidade de um site que são provenientes da proteção do Certificado SSL: presença da letra S no HTTP, ou seja HTTPS, barra de navegação com cadeado e o Selo de Segurança – estes últimos devem ser clicados para a conferência do SSL e informações.

Fonte: Certisign


Posts Relacionados