Ataques hackers crescem à medida que pandemia da COVID-19 se alastra
Por Wagner Wakka | 19 de Março de 2020 às 11h27
A COVID-19 não está se apresentando somente com uma ameaça para os sistemas de saúde de todo o mundo, mas também para os computadores e dispositivos dos usuários. Segundo empresas de cibersegurança, criminosos estão se aproveitando da desinformação e temor com a doença para fazer vítimas em golpes.
A Zscaler tem apresentado relatórios constantes mostrando o aumento no número de golpes relacionado a termos como “COVID-19” e “coronavírus”. Um deles está atrelado a um app falso de Android que promete mostrar em tempo real onde e quais são os casos confirmados da doença em todo o mundo. O chamariz é mostrar se pessoas próximas a você estão contaminadas ou não. No final, o smartphone do usuário é preenchido com um programa malicioso.
Segundo a empresa, o número de tentativas de ataques gerais cresceu 15% de janeiro para fevereiro de 2020. Só nas primeiras semanas de março, houve crescimento de 20% em relação a fevereiro, grande parte delas usando termos relacionados à doença.
A companhia acompanhou 20 golpes atrelados à COVID-19 que utilizaram técnicas de phishing. A ação é assim chamada quando o golpista usa um link ou site malicioso como isca para roubar dados do usuário. Ainda, o grupo relatou 7 mil downloads de programas maliciosos atrelados à promessa de apps com dados oficiais sobre a COVID-19.
Em entrevista ao CNET, o diretor de inteligência contra ameaças da empresa de segurança Malwarebytes, Jerome Segura, disse que houve “aumento geral em ações de malware usando coronavírus/COVID-19 como isca”.
Segundo o executivo, criminosos entram em contato com os usuários por e-mail, aproveitando de uma comunicação visual semelhante a de órgãos oficiais. Por exemplo, eles enviam um comunicado como se fosse um informe da Organização Mundial da Saúde (OMS), com dados de prevenção. Ao clicar nos links do e-mail, o usuário é direcionado a um site fraudulento que busca roubar suas informações.
A recomendação para se precaver contra esses ataques é simples. A primeira é lembrar que instituições governamentais como a OMS e até o Ministério da Saúde no Brasil não entram diretamente em contato com o cidadão por e-mail. Assim, desconfie ao receber um contato desses.
Outra dica é sempre verificar se a página para a qual o e-mail direciona é realmente oficial. Os únicos sites que oferecem dados confirmados pelos governos são o da OMS e, no Brasil, o do Ministério da Saúde.