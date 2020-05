Unsplash Hackers se aproveitam do momento de fragilidade para aplicar golpes





Diante da pandemia do novo coronavírus (Sars-Cov-2), cibercriminosos intensificaram práticas de golpes virtuais. As fraudes buscam explorar vulnerabilidades sociais e emocionais dos usuários ou até mesmo a adesão de empregados ao regime de trabalho remoto.

De acordo com especialistas ouvidos pelo The New York Times , algumas das atividades maliciosas mais comuns no contexto da pandemia estão relacionadas a sites falsos e mensagens de texto e e-mail com conteúdo enganoso, além de ataques às ferramentas de trabalho de usuário em home office .

Sites falsos

Um estudo da empresa de segurança digital norte-americana Palo Alto Networks identificou que mais de 116 mil domínios relacionados ao novo coronavírus foram registrados entre 1 de janeiro e 31 de março. Desse grupo, 40 mil sites foram considerados maliciosos. Em março, por exemplo, um site malicioso oferecia o serviço de monitoramento em tempo real do número de casos do novo coronavírus no mundo. Especialistas identificaram, no entanto, que a plataforma infectava o computador de usuários com um malware AZORult, programado para roubar dados do sistema e infectá-lo com outros malwares.

No Brasil, antes mesmo do Governo Federal liberar o cadastramento de beneficiários do “auxílio emergencial”, criminosos criaram um site falso que prometia um “auxílio cidadão” no valor de R$ 200 reais para as vítimas. A plataforma apropriou-se de elementos visuais de canais do governo.

Para se prevenir desse tipo de golpe é fundamental sempre prestar atenção no domínio do site. Plataformas governamentais costumam apresentar endereços com a terminação “.gov.br”. Vale a pena ainda ter em mente o domínio correto do site do seu banco e sempre checar o endereço antes de realizar qualquer operação financeira.

Outra dica é instalar bloqueadores de anúncio para prevenir que o seu navegador carregue publicidades maliciosas, que podem roubar suas informações pessoais.

Mensagens falsas

O phishing é uma das práticas mais comuns de fraudes virtuais. O criminoso se apropria de elementos da identidade de canais oficiais de uma organização, para atribuir credibilidade a uma mensagem fraudulenta, que incentiva o usuário a clicar em um link ou baixar um arquivo malicioso.

Os criminosos têm aproveitado a pandemia para simular mensagens da Organização Mundial da Saúde e entidades governamentais. Alguns conteúdos alegam que a vítima pode estar infectada pelo novo coronavírus, outros oferecem um agendamento online para vacinação contra a Covid-19 – ainda não existe vacina contra a doença.

A prática ainda se vale de empresas privadas. No Brasil, por exemplo, uma mensagem amplamente compartilhada no Whatsapp dizia que a Netflix estava oferecendo um mês grátis de assinatura durante a pandemia. O link era semelhante ao oficial e redirecionava para uma página falsa, que pedia informações pessoais do usuários.

Algumas dicas para evitar o golpe:

Confira o remetente. No caso de golpes por e-mail, as mensagens fraudulentas costumam ser enviadas de endereços similares aos das organizações legítimas. Por isso, fique atento aos detalhes do endereço de contato que enviou a mensagem.

Confira os hiperlinks , mas não clique neles. Em plataformas de e-mail, você pode passar o cursor do mouse sobre um hiperlink para conferir uma prévia do endereço para qual será direcionado. Se o link for suspeito, delete o e-mail e o denuncie como spam .

Cuidado dobrado com o Whatsapp . Em aplicativos de bate-papo, isso também vale para o Telegram, as mensagens fraudulentas podem chegar até você por contatos que foram vítimas do golpe. Por isso, sempre esteja alerta, mesmo com mensagens enviadas por pessoas conhecidas. É importante checar os detalhes do domínio de links compartilhados. Se encontrar qualquer suspeita, não clique.

Outra dica é sempre suspeitar de mensagens de ofertas mirabolantes, bem como de chamadas que incentivam a compartilhar massivamente uma mensagem.

Ferramentas de trabalho

Os ataques virtuais a empresas cresceram 148% em março de 2020 se comparado ao mês anterior, segundo a empresa de software e segurança VMWare Carbon Black. Uma vez que muitas companhias aderiram ao regime de home office , os dispositivos domésticos de trabalhadores viraram alvo frequente de criminosos com a intenção de roubar informações corporativas. Há, no entanto, algumas práticas para reforçar a segurança .

Como os sistemas operacionais de computadores, os roteadores Wi-Fi precisam de atualizações de segurança. Verifique o manual de instruções do seu roteador para fazer login nas configurações, e confirme se está executando a versão mais recente do seu firmware ou sistema de software .

Além disso, vale priorizar o uso de equipamentos fornecidos por sua empresa. Aparelhos pessoais geralmente não são configurados para garantir a proteção da rede de servidores ou aplicativos de uma empresa.

Golpes comuns

Agora que você já conhece os principais métodos empregados por cibercriminosos para enganar usuários em meio à pandemia do novo coronavírus, selecionamos alguns dos golpes que circularam na rede recentemente.

Campanha de spam/OMS

A Check Point, empresa de soluções de segurança digital , identificou diversas campanhas de spam relacionadas ao novo coronavírus que propagam um novo variante do Trojan de acesso remoto Agent Tesla. De acordo com a companhia, criminosos se passaram pela Organização Mundial da Saúde para difundir o malware por e-mails com o assunto “Urgent Information Letter: First Human Covid-19 Vaccine Teste/Result Update (Informação urgente: atualização sobre primeiro teste de vacina da Covid-19 em humanos”).

Internet grátis

Em março, um golpe difundido no Whatsapp prometia um pacote com 7 GB de internet gratuita para conscientizar brasileiros a ficarem em casa diante da pandemia. O benefício era enganosamente atribuído à Agência Nacional das Telecomunicações ( Anatel ), que divulgou um alerta sobre a fraude. Ao clicarem no link suspeito, as vítimas eram direcionadas a um site que pedia informações sobre a linha telefônica do usuário.

Cesta básica

Outro golpe que circulou no Whatsapp dizia que a rede atacadista Assaí estava distribuindo cestas básicas para ajudar famílias em tempos de pandemia. As vítimas eram direcionadas a um site que solicitava permissões do navegador.

Agências Bancárias

Segundo o jornal Metrópole , criminosos enviam mensagens SMS em nome de instituições financeiras alegando o fechamento de agências bancárias e solicitando que a vítima abra um link e preencha um cadastro com informações pessoais.

Outra prática semelhante foi relatada pela Agência Globo. O golpe reproduz mensagens falsas direcionadas a cadastrados no programa de auxílio emergencial do Governo Federal, com solicitações de dados pessoais para confirmar a aprovação do benefício.

Taxa falsa no iFood

Golpistas se aproveitam do aumento da demanda por serviços de delivery durante a pandemia. No início de abril, o Procon acionou o iFood , após um consumidor perder R$ 3 mil em um golpe aplicado por um entregador da plataforma.

O colaborador do aplicativo afirmou ao cliente que, devido à crise do novo coronavírus, o iFood cobra uma taxa adicional de R$ 1,90 e o valor deveria ser pago no cartão de débito. O entregador então digitou o valor de R$ 3 mil em uma maquininha com o visor quebrado. Sem saber o valor da transação, o cliente confirmou o pagamento.