Por Marcio D’Avila

Não bastasse o momento difícil pelo qual o mundo está passando, por conta da pandemia do Coronavírus, cibercriminosos estão se aproveitando para aplicar golpes e roubar dados das pessoas desavisadas.

Diariamente, estão sendo disseminados ataques de phishing e malwares por meio de mensagens falsas sobre o Coronavírus/Covid-19. Nestes conteúdos, há arquivos maliciosos anexados ou links para sites fraudulentos com supostas informações sobre a pandemia, que induz as vítimas a revelar informações confidenciais ou fazer doações para instituições falsas.

Ao abrir esses arquivos ou acessar o link, é exibido um mapa com a evolução da pandemia e mais algumas informações sobre o vírus. E é neste momento que a máquina da vítima é infectada por um programa malicioso, que efetua várias atividades, que não podem ser notadas pelo usuário.

Esse programa malicioso foi identificado como uma variação do AzorUlt, um ladrão de senhas e informações que é comercializado no submundo como uma "ferramenta pronta" para a prática de crimes.

A coisa está séria. Tanto que até mesmo o Centro Nacional de Cibersegurança do Reino Unido (National Cyber Security Centre - NCSC) está alertando sobre esse problema. Segundo à agência, alguns ataques foram enviados para setores específicos da economia, como transporte público, transporte de carga e varejo, tornando o conteúdo ainda mais convincente, o que pode aumentar o número de vítimas.

Há ainda um outra ameaça, o app "Covid-19 Tracker", um ransomware descoberto pela empresa de segurança DomainTools, que tenta atrair vítimas se disfarçando de aplicativo com mapa em tempo real de proliferação da Covid-19. Segundo especialistas, o aplicativo é na verdade um vírus de resgate, que bloqueia o uso do smartphone e exige o pagamento de US $ 100 em Bitcoin para liberar o uso do dispositivo. Por se comportar como um vírus de resgate, ele recebeu o apelido de "CovidLock" ("Covid lock").

Com o crescimento destes ataques, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) dos Estados Unidos emitiu um alerta para que todos permaneçam espertos contra golpes relacionados à doença.

A Apple anunciou que está sendo ainda mais criteriosa para aprovar aplicativos relacionados ao Coronavírus na App Store e está rejeitando qualquer app relacionado ao Covid-19, que não seja de organizações de saúde reconhecidas ou do governo.

Já o Google está deliberadamente bloqueando os resultados de pesquisa do Coronavírus ou Covid-19 em sua loja Google Play, mas não se sabe ainda se a empresa proibiu novos aplicativos relacionados à doença.

Mesmos com essas iniciativas para diminuir os golpes, é preciso que todos tenhamos atenção. Medidas simples podem a ajudar:

  1. Evite clicar nos links de e-mails os quais não conheça o remetente, e não abra arquivos anexos sem ter certeza da origem da mensagem;
  2. Não revele informações pessoais ou financeiras por e-mail ou por mensagens instantâneas, sequer responda essas solicitações com a negativa. Apenas ignore.
  3. Verifique a autenticidade de uma instituição de caridade antes de fazer doações;
  4. Não clique em links de mensagens instantâneas (WhatsApp, Messenger, Hangouts, Telegram, etc) com textos longos e correntes, a não ser que seja possível verificar o site de origem;
  5. Instale apenas aplicativos de lojas oficiais;
  6. Instale antivírus em seu smartphone, tablets, notebooks, computadores e mantenha-os atualizados;
  7. Mantenha os seus dispositivos móveis, computadores e notebooks com as últimas atualizações do fornecedor do sistema operacional em dia;
  8. Para obter informações sobre o Coronavírus, consulte apenas fontes oficiais, como o Ministério da Saúde;
  9. Não divulgue suas informações pessoais e/ou financeiras em sites que você não conhece ou tem dúvida de sua autenticidade. 

Na dúvida, há alguns sinais que indicam a autenticidade de um site que são provenientes da proteção do Certificado SSL: presença da letra S no HTTP, ou seja HTTPS, barra de navegação com cadeado e o Selo de Segurança - estes últimos devem ser clicados para a conferência do SSL e informações.

 

Marcio D’Avila

Consultor Técnico e especialista em Segurança Digital da Certisign