A apreensão global face à pandemia do novo coronavírus continua a provocar agitação a todos os níveis na sociedade – e os scammers têm aproveitado a emergência e o momento de incerteza para capitalizar naquela que, certamente, percecionam ser uma oportunidade ouro.
Na ocasião de uma crise sanitária com as características que se conhecem, os burlistas lançam campanhas fraudulentas que se alimentam, e lucram, do clima de medo.
Alguns cibercriminosos entendem, assim, que o Natal chegou mais cedo para eles: uma população ansiosa, pessoas vulneráveis, procura crescente por bens fora de stock, e quantidades absurdas de desinformação nas redes sociais – tudo isto resulta numa chance para tentar manobras fraudulentas.
Estas manobras podem assumir diversas formas e a equipa de investigação da ESET partilha aqui alguns exemplos de táticas usadas recentemente.
- Notícias maliciosas
A Organização Mundial de Saúde (OMS) é uma das principais fontes de informação a propósito da pandemia, o que tem feito com que cibercriminosos se apropriem da marca para fazer crer que estão a transmitir informações importantes quando na verdade procuram utilizadores que cliquem em links maliciosos. Tipicamente, esses links podem instalar malware, roubar informação pessoal, ou tentar capturar credenciais de login e palavra-passe. Como sugestão da OMS, pede-se que os utilizadores se assegurem que os emails com a marca da organização provenham de um endereço com um aspeto como “nomedapessoa@who.int”.
A organização também aconselha que os utilizadores verifiquem o URL de quaisquer links nos emails e que se assegurem de que os conteúdos web constantes no email comecem com https://www.who.int/. Importa referir ainda que a OMS não começou agora a enviar emails aleatoriamente a pessoas que não subscreveram esse serviço.
- Exploração do espírito solidário
Outra estratégia fraudulenta comum nos últimos tempos é tentar fazer com que os recipientes de um email ajudem a financiar a vacina para crianças na China. À data da produção deste artigo, não existe qualquer vacina disponível para combater o vírus e espera-se, de resto, que esta não esteja pronta para ser usada pelo público em geral até ao próximo ano.
Aos utilizadores que recebem estes emails relacionados com o novo coronavírus é solicitado que enviem bitcoins para as carteiras dos atacantes. Embora esta técnica seja eficiente apenas para uma fração dos utilizadores, quando ela é aplicada a uma escala global pode trazer benefícios financeiros aliciantes para cibercriminosos.
- Procura por máscaras
Noutro tipo de estratagema fraudulento, os scammers enviam emails de spam numa tentativa de fazer os utilizadores acreditar que podem encomendar máscaras que os deixarão protegidos contra o novo coronavírus. O que acontece na verdade é que as vítimas revelam a sua informação pessoal e financeira sensível aos burlistas.
Como seria expectável, o Google Trends revela que o volume de buscas para termos como “desinfetante de mãos” e “máscara” está a alcançar níveis sem precedentes. Com a procura por estes produtos a ultrapassar a oferta, os cibercriminosos visam cada vez mais chegar às pessoas que procuram objetos de proteção. Sugere-se que os utilizadores façam as suas compras a partir de vendedores fidedignos, a quem podem confiar os detalhes dos seus cartões de crédito.
Considerações finais
Estes são apenas alguns exemplos de como os cibercriminosos estão a tentar capitalizar no clima atual em torno da pandemia. Esta é uma altura indicada para indivíduos e empresas aprenderem (ou se recordarem) as manobras mais comuns dos atacantes online, incluindo apostar na fragilidade emocional das pessoas.
Permanecer vigilante, e identificar e ignorar ataques ou notícias falsas é essencial. Deixamos alguns princípios básicos que irão ajudar qualquer utilizador a ficar mais seguro:
- Evitar clicar em links ou fazer downloads de anexos em emails não solicitados ou textos de fontes desconhecidas, ou mesmo de fontes conhecidas e em que confia a não ser que tenha a certeza que a mensagem é autêntica.
- Ignorar a comunicação que pergunta pela sua informação pessoal. Se necessário, verifique o conteúdo da mensagem com o aparente remetente ou a organização que (aparentemente) representa, e fazer isso através de um meio diferente daquele da mensagem recebida.
- Estar especialmente atento a emails que acrescentem à sensação de perigo e que impulsionem a tomar ações imediatas, ou ofereçam vacinas ou curas para a covid-19.
- Ter atenção a ações de caridade ou campanhas de crowdfunding fraudulentas.
- Usar software de segurança multicamadas de reputação que inclua proteção contra phishing.
Versão de teste grátis
A ESET tem estado aqui para si desde há mais de 30 anos. Queremos assegurar-lhe de que também iremos continuar consigo para proteger as suas atividades online durante estes tempos incertos.
Proteja-se de ameaças à sua segurança online com uma versão de teste alargada do nosso software premiado. Experimente o software gratuitamente durante 90 dias em https://www.eset.com/pt/localization/trial90.
