Google alerta para golpes ligados ao novo coronavírus; veja como se proteger

O Google emitiu na última semana mais um alerta sobre o aumento nas tentativas de golpes digitais relacionados ao novo coronavírus. De acordo com análise do Grupo de Análise de Ameaças da empresa, apenas em meados de abril foram mais de 250 milhões de tentativas de fraude por dia, todas relacionadas à pandemia, com bandidos falando em nome de organizações, planos de saúde e redes sociais.

A maioria dos golpes — 240 milhões — acontece por meio de mensagens de spam conectadas à COVID-19, enquanto outros 18 milhões de mensagens tentam levar os usuários a sites falsos ou induzir o download de aplicativos, em uma tentativa de roubar dados. Em todos os casos, porém, o método é o mesmo, com e-mails e comunicações instantâneas focadas em trabalhadores em regime de home office, iniciativas ligadas a caridades e comunicados de bancos, convênios ou redes sociais para atualização de informações pessoais ou problemas ligados a cadastros.

Segundo a empresa, 99,9% das tentativas de fraude que tiveram como alvo os usuários do Gmail foram bloqueadas automaticamente pelos filtros de ameaças da companhia. Pensando nisso, o Google desenvolveu um guia de práticas para que os usuários de suas plataformas e de todas as outras não caiam em golpes desse tipo, que se aproveitam da situação de alarmismo e do regime de trabalho nada familiar para algumas pessoas como armadilhas para capturar dados.

• Ataques hackers contra empresas cresceram 148% em março
• Número de golpes ligados ao coronavírus aumentou 300%, alerta FBI
• Cuidado! Sites se passam por Netflix e Disney+ para roubar dados de usuários

A recomendação da gigante é que os usuários sempre avaliem as mensagens recebidas antes de clicar em links, baixar aplicativos ou tomar outras medidas. Normalmente, comunicações fraudulentas são realizadas a partir de URLs que não pertencem aos serviços oficiais, mesmo que imitem o visual e o texto deles — basta passar o mouse ou pressionar o dedo sobre o link para visualizar o endereço antes de acessar. O mesmo também vale para remetentes de e-mail, cujos servidores jamais corresponderão aos legítimos.

O Google também recomenda que, caso desconfiem da veracidade das informações enviadas por e-mail, os usuários acessem diretamente os sites e plataformas indicadas. O mesmo vale para a realização de doações: o ideal é acessar a própria página da instituição em vez de utilizar links que cheguem por e-mails ou mensageiros instantâneos.

Como camada extra, a empresa recomenda ainda a utilização de autenticação em duas etapas, que exige a inserção de um código disponível em aplicativo antes do acesso a uma conta. Assim, mesmo que tenham seu nome de usuário e senha, criminosos não poderão visualizar seus dados pessoais sem essa informação adicional, que deve ser mantida em segredo e não passada a ninguém.

Sobre isso, o Google também recomenda que os usuários evitem usar a mesma senha em mais de um serviço, já que, no caso de vazamento, todos acabam desprotegidos. O ideal é utilizar credenciais aleatórias e que sejam difíceis de adivinhar, com um gerenciador de senhas fazendo o trabalho de “lembrar” todas as combinações utilizadas. A dica vale principalmente para aqueles que têm acesso a redes empresariais ou manipulam informações confidenciais ou utilizam sistemas restritos no dia a dia.

Aos usuários corporativos, a recomendação também é para que prestem atenção em e-mails que pareçam ter sido enviados por superiores ou membros da equipe. Mensagens fraudulentas desse tipo também estão sendo usadas por hackers para ganhar acesso a sistemas restritos, se aproveitando da situação irregular de segurança digital causada pelos regimes de home office.

O Google chama atenção especial às videoconferências, que devem ser fechadas apenas a membros e contarem com senhas ou códigos numéricos. Antes de baixar um aplicativo para participar delas, verifique a autenticidade do convite e evite instalar apps suspeitos ou a partir de links que cheguem por e-mail. A todos, vale também manter dispositivos e soluções de segurança sempre atualizados.