Hackers abandonam coronavírus e escolhem outros temas para aplicar golpes
Por Felipe Demartini | 25 de Junho de 2020 às 09h30
As vitórias de alguns países, principalmente da Europa e da Ásia, na luta contra o novo coronavírus também está se refletindo nos crimes digitais, com os hackers aos poucos abandonando as tentativas de golpe relacionadas à pandemia para focar em outros assuntos. De acordo com dados da Check Point Software Technologies, houve queda de 18% nas fraudes ligadas à COVID-19 em relação à média semanal registrada em maio, mas, no geral, o número de incidentes digitais aumentou 24%.
- Campanha de ransomware focado em empresas paralisou a Honda
- Golpe que promete almanaques grátis da Turma da Mônica faz quase 100 mil vítimas
- Brecha de segurança no iFood expõe dados e pedidos de usuários
No lugar da doença, estão entrando os temas do noticiário, como os protestos do movimento Vidas Negras Importam, ou atualizações falsas de softwares renomados como os do pacote Office, por exemplo. Os números também mostram uma fragmentação no roteiro de golpes, com assuntos ligados ao coronavírus se tornando menos frequentes nos países em que a pandemia já está sendo deixada para trás, o que faz com que a isca usada seja menos atrativa.
A América Latina, por exemplo, viu um crescimento de 28% nos ataques ligados à COVID-19 em junho, uma alta parecida com a registrada no sudeste da Ásia, onde países como a Índia ainda lutam contra a pandemia. Por outro lado, regiões como Japão, Coreia do Sul e arredores viram uma redução de 46% nesse mesmo índice, enquanto o Reino Unido e a porção central da Europa enxergam queda de 39%.
A mudança de postura, porém, não está unicamente ligada à superação da pandemia. Os Estados Unidos, por exemplo, também viram uma redução de 30% nos golpes digitais usando o coronavírus como isca, mas o motivo é semelhante: os protestos pela morte de George Floyd monopolizaram as manchetes dos jornais na última semana. As tentativas de fraude ligadas às manifestações aparecem, principalmente, na forma de e-mails de phishing, que usam aparência corporativa para enganar as pessoas e ganhar acesso a dados e dispositivos.
Uma enquete, por exemplo, pergunta a opinião das pessoas sobre o movimento Vidas Negras Importam, enquanto outras mensagens direcionadas tentam se passar por setores de grandes empresas na tentativa de levar seus funcionários a baixarem malwares. Por fim, temos um golpe bastante em voga no momento, que tenta se aproveitar do regime de home office ainda em pleno vigor com a desculpa de entregar atualizações do pacote Office ou arquivos disponíveis na nuvem.
A Check Point também faz um alerta a setores de recursos humanos e cidadãos desempregados, já que a crise econômica também começa a ser usada como arma. Currículos ou mensagens de recrutadores podem ser enviadas contendo aplicações maliciosas, em um tipo de fraude que teve aumento de 20% desde maio.
Para se proteger, os especialistas recomendam atenção ao conteúdo de mensagens que chegam por e-mail e mensageiros instantâneos, que podem usar domínios semelhantes aos oficiais de empresas e serviços online. Erros de ortografia ou remetentes desconhecidos também podem entregar a existência de um golpe e o ideal é não clicar em links nem baixar arquivos sem ter certeza da legitimidade deles. Promoções, ofertas e notícias sensacionalistas que chegam por essas fontes também costumam ser vetores para golpes.
Vale a pena, também, manter sistemas operacionais e aplicativos atualizados, assim como as soluções de segurança, que precisam estar ativas e com os últimos pacotes instalados. Além disso, o ideal é usar senhas aleatórias e diferentes em cada plataforma, de forma que, caso uma seja comprometida, a segurança das outras não acabe afetada também.