Golpe digital “avisa” que vítima pode estar com coronavírus

Por Felipe Demartini | 30 de Março de 2020 às 16h03
Daily Express

Um novo e “criativo” ataque de phishing, mais uma vez, utiliza o pânico generalizado quanto ao coronavírus para tentar infectar computadores e realizar diferentes ações, desde o roubo de dados até o desvio de criptomoedas. No golpe da vez, hackers enviam e-mails para possíveis vítimas se passando por um hospital local e afirmando que ela esteve em contato com contaminados com o patógeno, indicando que devem comparecer a um centro de saúde para a realização de testes.

O golpe em si acontece por meio de um anexo, um documento de Excel que, supostamente, deve ser impresso, preenchido e levado ao hospital. Ao ser executado, o arquivo pede permissão para executar macros e é aí que um malware é baixado e rodado na máquina da vítima, realizando diversas ações.

Entre as finalidades da praga, conforme relatadas por especialistas, estão a busca por carteiras físicas de criptomoedas, cujos fundos podem ser transferidos para hackers, e tentativas de roubo de dados e credenciais de acesso a e-mails e redes sociais. O malware também é capaz de obter informações do próprio sistema e buscar vulnerabilidades na rede, possivelmente abrindo as portas para a inclusão da máquina em uma botnet, além de listar os aplicativos instalados em busca de mais vulnerabilidades.

Em golpe, hackers tentam se passar como um hospital local, informando que possível vítima está contaminada com o novo coronavírus (Imagem: Reprodução/Bleeping Computer)

O golpe começou a circular, inicialmente, nos Estados Unidos e é enviado em massa, sem direcionamentos que poderiam torna-lo um pouco mais eficaz. O endereço de e-mail utilizado, por exemplo, não pertence à instituição referida no conteúdo da mensagem, além de este, simplesmente, não ser um tipo de rastreamento possível de ser feito pelas instituições de saúde.

Vale a pena citar, ainda, que a tentativa de phishing pode levar a consequências reais e, na situação atual, tão danosas quanto os próprios golpes praticados. Ao afirmar que o usuário teve contato com alguém contaminado por coronavírus, com o texto citando até mesmo familiares, as vítimas podem não apenas cair na tentativa, como também seguir com seus entes queridos a um hospital, sobrecarregando o sistema de saúde e correndo o risco de um contágio, agora sim, bem real.

Por isso, valem as recomendações de segurança de sempre, principalmente sobre a atenção necessária quanto a golpes desse tipo. Hospitais não realizam esse tipo de comunicação e dificilmente enviarão alertas por e-mail, principalmente em uma solicitação de calamidade como a atual. Na dúvida, vale a pena observar o remetente e seu endereço de envio, que não corresponderá à instituição que o criminoso diz representar.

Além disso, entram em jogo os cuidados quanto a golpes de phishing, que envolvem jamais clicar em links ou baixar anexos que venham por e-mail ou mensagens de texto, mesmo que o remetente seja conhecido. Na dúvida quanto à veracidade de uma comunicação ou oferta, vale a pena entrar em contato diretamente com a empresa ou serviço antes de realizar qualquer ação solicitada.

Fonte: Bleeping Computer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.