Como permanecer seguro com a disseminação de golpes online sobre coronavírus

Poucas emergências nacionais têm a capacidade de criar pânico na população como uma pandemia de vírus. Felizmente, é algo que a maioria de nós nunca teve que experimentar até agora. Contudo, hoje, em julho, o número de infectados pelo SARS-Cov-2, o famigerado coronavírus, passou de 14 milhões, com mais de 600.000 mortos.

Este tem sido um momento difícil para cidadãos do mundo todo. Infelizmente, porém, são eventos globais extraordinários como este que os cibercriminosos procuram para tornar seus esquemas mais bem-sucedidos. Fiéis a seu estilo, eles continuam usando a conscientização em massa do surto e um desejo popular de obter mais informações sobre o vírus, para induzir os usuários a fornecer informações pessoais e logins, ou instalar involuntariamente malware em seus dispositivos. 

À medida que as organizações reforçam o trabalho remoto para reduzir o impacto do vírus, muitos de vocês farão login em casa ou em seus dispositivos mobile, que podem ter menos proteções internas contra essas ameaças. Isso torna mais importante do que nunca saber como os bandidos estão tentando lucrar com o COVID-19 e o que você pode fazer para se manter seguro.

Aqui está um guia rápido para as principais ameaças online e dicas de segurança:

Phishing por problemas

Décadas antes do COVID-19 entrar em cena, um tipo diferente de pandemia se espalhava pelo mundo. As mensagens de phishing são uma das ferramentas mais populares no arsenal dos hackers há anos. De fato, a Trend Micro bloqueou quase 48 bilhões de ameaças por e-mail em 2019, 91% do total que detectamos. O phishing foi projetado para induzir o usuário a entregar seus logins ou detalhes pessoais e financeiros, ou convencê-los a fazer download de malware sem querer. Os cibercriminosos normalmente conseguem isso falsificando um e-mail para parecer que foram enviados de uma fonte legítima e confiável.

Depois que um usuário é fisgado, ele é levado a clicar em um link malicioso ou a abrir um anexo carregado de malware. Pode ser qualquer coisa, desde um trojan bancário projetado para roubar logins bancários online até um ransomware que bloqueará o usuário do PC até que paguem um valor. Pode até ser um malware de criptomineração que fica na máquina infectada, minerando silenciosamente o Bitcoin enquanto aumenta as contas de energia e diminui a velocidade do seu PC.

A má notícia é que as mensagens de phishing – enviadas por e-mail, mídias sociais, apps de texto ou de mensagens – estão ficando mais difíceis de serem detectadas. Muitos agora apresentam linguagem perfeito e logotipos e domínios de remetentes oficiais. Eles também costumam usar eventos atuais de maior repercussão para induzir o usuário a clicar. E eles não ganham mais destaque do que a pandemia do COVID-19.

Dependendo da proteção dos seus dispositivos de computação, é mais provável que você receba uma dessas mensagens fraudulentas do que seja exposto ao próprio vírus. Então, vale a pena saber o que há por aí.

Cuidado com esses golpes

O cenário de phishing está evoluindo o tempo todo. Mas aqui está uma seleção de alguns dos golpes mais comuns que estão fazendo as rondas no momento:

Atualizações “oficiais”

Muitos desses e-mails se passam como se viessem de organizações oficiais, como o Centro de Controle e Prevenção de Doenças dos EUA (CDC), a Organização Mundial de Saúde (OMS) ou o Ministério da Saúde. Eles alegam conter atualizações importantes sobre a propagação do vírus e recomendações de leitura obrigatória sobre como evitar a infecção. Links e anexos contendo armadilhas, carregam malware e/ou podem redirecionar os usuários para sites de phishing.

Mapa do coronavírus

Às vezes, ferramentas legítimas podem ser invadidas para espalhar malware. Pesquisadores descobriram uma versão do painel interativo de Coronavírus criado pela Johns Hopkins University, que foi alterada para conter malware de roubo de informações conhecido como AZORult. Se os e-mails chegarem com links para esses sites, os usuários devem ter extremo cuidado.

Atualizações corporativas

Muitas grandes marcas estão entrando em contato proativamente com sua base de clientes para assegurar-lhes os passos que estão tomando para manter a equipe e os clientes protegidos contra o vírus. Porém, aqui também, os agentes maliciosos estão entrando com mensagens falsas que simulam vir das empresas com as quais você pode negociar. A FedEx é uma dessas marcas globais que foram falsificadas dessa maneira.

Doações

Outro truque é enviar e-mails de phishing pedindo doações para ajudar a financiar pesquisas sobre o vírus. Um específico, alegando vir do “Departamento de Saúde”, traz uma linha de assunto “URGENTE: Coronavírus, podemos contar com seu apoio hoje?” Uma tática fundamental nos e-mails de phishing é criar um senso de urgência como esse para levar o leitor a tomar decisões precipitadas.

Clique aqui pela cura

Um e-mail fraudulento alega ser de um profissional médico e contém detalhes sobre uma vacina para o COVID-19 que foi “escondida” pelos governos globais. Obviamente, clicar para encontrar a “cura” inexistente trará ao destinatário nada além de problemas.

Reembolso de impostos

No Reino Unido, os usuários receberam e-mails falsificados para parecessem enviados pelo governo, prometendo um reembolso de impostos afim de ajudar os cidadãos a lidar com o choque financeiro causado pela pandemia. Conforme os governos dos EUA e de outros países começam a tomar mais medidas intervencionistas para sustentar suas economias, podemos esperar mais desse tipo de e-mail de phishing.

Como se manter seguro

A boa notícia é que você pode fazer muito para proteger a si e a sua família de e-mails de phishing como esses. Uma combinação das seguintes correções técnicas e humanas ajudará bastante a minimizar a ameaça:

  • Tenha cuidado com e-mails/mensagens de redes sociais não solicitados etc., mesmo que pareçam vir de uma organização respeitável ou de um contato conhecido.
  • Não clique em links/botões em e-mails não solicitados ou faça o download de anexos.
  • Se um e-mail solicitar dados pessoais, verifique diretamente com o remetente ao invés de clicar e inserir esses detalhes.
  • Invista em ferramentas de segurança cibernética de um fornecedor confiável como a Trend Micro, para detectar e bloquear e-mails fraudulentos e bloquear downloads e sites maliciosos.
  • Desative macros nos arquivos do Office – geralmente eles são usados pelos agentes maliciosos para executar malware.