COVID-19: Como se proteger dos hackers e evitar golpes relacionados ao coronavírus

Infelizmente, mesmo em momentos tão difíceis, existem pessoas por aí que tentam tirar vantagem de você e se beneficiar da situação.

Se você possui uma empresa ou está apenas tentando se manter a proteção de suas atividades online, é vital estar ciente de possíveis hackers e golpistas, e também manter-se em segurança contra a crescente onda de hacking relacionada ao coronavírus.

Analisamos alguns dos golpes conhecidos usando o coronavírus em andamento no momento e mostramos como evitar os hackers e se proteger durante esta crise.

Falsos sites de mapas monstrando a nível de pandemia – tentativas de roubar seus dados confidenciais

Os pesquisadores notaram uma série de falsos sites com mapas sobre o coronavírus que tentarão introjetar vírus, malware e spyware nos sistemas das vítimas.

Às vezes, os invasores criam esses sites que exibem mapas da pandemia, aparentemente oficiais, mostrando o número total de casos, as fatalidades e os pacientes recuperados em países e regiões. Há no entanto várias outras formas, como sites de notícias.

Esta é apenas uma das inúmeras tentativas de os hackers atraírem as pessoas, passando uma falsa sensação de segurança, criando sites que parecem confiáveis, mas que, em última instância, têm a intenção de causar danos.

À primeira vista, esses sites parecem ser profissionais e bem elaborados. Podem até mesmo ter URLs bem definidas e conteúdo que parece confiável e importante, e usar dados atualizados para fazê-los parecer oficiais.

Mas, um site falso sobre o coronavírus pode forçar você a baixar um aplicativo, alegando essa solução ou um painel de controle ajudará você a acompanhar as últimas notícias. Isso, porém, é uma fachada para o que se esconde nos bastidores: os hackers usarão esses aplicativos para roubar dados confidenciais do seu computador, sem que você perceba.

Como esse golpe funciona?

Os hackers usam um software chamado AZORult para roubar dados do histórico de navegação, cookies, ID/senhas e criptomoeda. Diz-se que o malware afeta somente as máquinas Windows no momento, mas que outros sistemas operacionais podem ser afetados no futuro.

De acordo com o Ministério Público dos Estados Unidos, no site justice.gov, um tipo similar de golpe também foi testemunhado na forma de aplicativos móveis que, após baixados, comprometem os dispositivos e as informações pessoais dos usuários.

Como me proteger dos golpes de falso mapa e site sobre a pandemia?

Pode não ser possível dizer se o site que você está visitando é legítimo, baseado puramente na aparência e conteúdo, por isso, vale a pena usar de muita cautela.

A melhor maneira de se proteger deste tipo de ataque é manter-se alerta ao navegar na Web. Não baixe nem instale nada em seu computador, a menos que tenha certeza absoluta da autenticidade.

Ao baixar aplicativos, use apenas lojas certificadas, como a App Store da Apple e o Google Play. Tenha ainda mais cautela se o aplicativo pedir para compartilhar informações confidenciais, como dados de pagamento ou de localização.

A instalação de um software antivírus abrangente no seu computador ajudará a aumentar a segurança, pois a solução verificará todos os downloads e bloqueará instalações que não possam garantir a segurança e a autenticidade.

E-mails de phishing sobre o coronavírus, incluindo malwares, disfarçados de anexos

O National Cyber Security Centre (NCSC) do Reino Unido destacou uma série de ataques de phishing provenientes de golpistas que tentam se disfarçar de organizações legítimas.

Eles afirmam que e-mails falsos podem conter links alegando atualizações importantes que, após serem clicados, direcionam os usuários para sites que podem tentar infectar dispositivos com vírus, malware e spyware.

O NCSC também mencionou o envio de e-mails de phishing aos usuários, que incluíam anexos infectados, como documentos do Word. Esses e-mails de phishing têm sido vistos por toda parte, desde o Reino Unido e EUA até no Japão, Itália e Indonésia.

Eles também têm feito tentativas de parecer altamente direcionados, afirma o NCSC, focando em setores específicos, como serviços de correio, transporte e varejo, atraindo as vítimas ao oferecer uma falsa sensação de segurança.

Uma série de e-mails falsos e altamente direcionados de phishing relacionados ao coronavírus, em que os invasores se disfarçam de organizações oficiais, incluindo o Centro Nacional de Saúde, os Centros de Controle e Prevenção de Doenças (CDC) e a Organização Mundial da Saúde, também foram indicados.

Em um caso específico, os phishers pedem doações de bitcoin para ajudar na luta contra a pandemia da COVID-19. Em outro, eles se oferecem para pagar ao destinatário milhões de dólares em "compensação" pelos efeitos que o coronavírus está causando em suas vidas. E um deles contém um link falso que redireciona para um phish de webmail que rouba as credenciais de login da vítima.

Finalmente, a Procuradoria dos Estados Unidos aponta outros dois tipos de golpes de phishing. Em um deles, o destinatário é convidado a participar de uma oportunidade de investimento, aplicando seu dinheiro em empresas de capital aberto que trabalham com equipamentos que ajudarão a prevenir, detectar ou curar a COVID-19. E em outro, os remetentes afirmam trabalhar para um hospital que recentemente tratou um amigo ou familiar do destinatário e lhes pede que paguem o saldo pendente pelo seu tratamento.

Como esse golpe funciona?

Os golpistas tentam se passar por várias fontes oficiais, desde a Organização Mundial da Saúde (OMS) até organismos de assistência social do Estado.

Eles podem usar uma série de abordagens. Alguns afirmam vender medicamentos antivirais. Outros solicitam senhas e até doações de bitcoin para ajudar a financiar vacinas falsas. Alguns irão solicitar o dinheiro diretamente, enquanto outros irão enviar um link falso ou infectado. Alguns podem até incluir anexos infectados em seus e-mails.

Depois de direcionar os usuários para um link infectado ou convencê-los a baixar um anexo, eles podem usar malwares como Lokibot infostealer, Remcos RAT e trojan bancário Emotet para roubar dados financeiros ou reter sistemas de computador em troca do pagamento de um resgate.

Como me protejo contra phishing e golpes de e-mail relacionados ao coronavírus?

Estes ataques podem assumir inúmeras formas, portanto, você deve ter cuidado com qualquer e-mail que receba de uma pessoa ou organização desconhecida ou na qual você não tenha se inscrito, ainda que pareça ser um órgão oficial.

Ao abrir um e-mail, verifique o endereço do remetente. Às vezes, embora o nome de uma pessoa possa aparecer como algo oficial na caixa de entrada — por exemplo, "Organização Mundial da Saúde" — o endereço e-mail pode não ser tão oficial assim. Por exemplo, se o e-mail foi enviado de um provedor de e-mail comum, como Gmail, AOL ou Yahoo (por exemplo, "worldhealthorganization@gmail.com"), é quase certo de que se trata de uma conta falsa.

Se você receber um link, verifique a fonte antes de clicar nele. Se o site não é aquele que você espera visitar, não clique. Além disso, tenha especial cuidado com sites que não possuem uma extensão do Protocolo de Transferência de Hipertexto Seguro – em outras palavras, eles devem iniciar com https:// em vez de http:// escrito antes da URL.

Por fim, não baixe nenhum anexo que você não possa se certificar de que seja real ou confiável. Alguns servidores de correio permitem que você previsualize um arquivo antes de baixá-lo. Esta é uma boa maneira de saber se o anexo corresponde ao esperado.

Além disso, não baixe nenhum anexo que pareça ser um aplicativo, como arquivos com terminação .exe. Esses são provavelmente vírus, malware ou arquivos de spyware.

Para maior segurança, um pacote abrangente de antivírus pode oferecer segurança extra, ajudando a verificar os anexos de e-mail antes de abri-los, para evitar hackers e impedir uma crise de malware.

Falsas lojas e serviços online, vendendo produtos "essenciais" relacionados ao coronavírus

Em toda a Internet, golpistas online estão tentando aproveitar-se da crise do coronavírus para enganar consumidores preocupados em comprar produtos que mais tarde se revelam falsos ou inexistentes.

Esses golpistas são conhecidos por abordar usuários temerosos nas mídias sociais ou às vezes diretamente por e-mail. Muitos deles afirmam ter produtos procurados, como de higienização das mãos, álcool gel e máscaras faciais. Entretanto, quando os usuários experimentaram e compraram esses produtos, muitos descobriram ser de baixa ou má qualidade, se é que os produtos sequer chegaram às suas mãos.

Nos EUA, foram relatados casos de golpistas que afirmam fornecer testes de coronavírus. Esses golpistas afirmam ser representantes da Medicaid e da Medicare, oferecendo os chamados testes para COVID-19 gratuitos, mediante o pagamento do envio usando o cartão de crédito. O medo levou vários cidadãos norte-americanos já foram vítimas desse golpe. Em resposta a isso (e a golpes similares que esperam tirar proveito da pandemia da Covid-19), o FBI emitiu a seguinte declaração:

"Fique atento aos e-mails de phishing que pedem que você verifique suas informações pessoais para receber um cheque de incentivo econômico do governo. Ao tratar da verificação de incentivo econômico, as agências governamentais não enviam e-mails não solicitados em busca de informações particulares com o objetivo de enviar dinheiro. E-mails de phishing também podem alegar estar relacionados a contribuições filantrópicas, benefícios financeiros em geral, reembolso de companhias aéreas, curas e vacinas falsas"

Como esse golpe funciona?

Alguns golpistas estão se disfarçando de lojas online, enquanto outros parecem ter como alvo consumidores por e-mail. Alguns tentam até vender produtos por meio de anúncios nas redes sociais, por exemplo, no Facebook.

Parece que eles normalmente focam a atenção em produtos médicos que podem estar em falta nas lojas no comércio a e online, como álcool gel, máscaras faciais e luvas descartáveis.

Eles tentam atrair os consumidores com promessas de descontos ou com avisos de disponibilidade limitada. Também podem afirmar ter acesso exclusivo a estoques em falta em outras lojas no momento.

Os golpistas podem pedir aos consumidores que façam grandes compras com o argumento de que é necessário estocar. Eles também tentam alimentar a insegurança, fazendo os consumidores acharem que os produtos vendidos estão em falta e acabando rapidamente.

No entanto, após fazer o pagamento, os produtos não serão entregues ou, como aconteceu na Ásia (onde milhares de pessoas aparentemente foram vítimas de golpes de venda relacionados ao coronavírus), serão de baixíssima qualidade ou completamente diferentes do que foi prometido originalmente.

Neste e em muitos outros casos, o vendedor muitas vezes desaparecerá logo após a compra, sendo impossível contatá-lo e, portanto, difícil de ser rastreado.

Como faço para me proteger de falsas "lojas" de produtos e golpes de vendedores relacionados ao coronavírus?

Comece comprando apenas produtos de comerciantes que você conhece e confia. Se um comerciante desconhecido lhe abordar diretamente, ou se você descobrir uma loja online que nunca viu antes, trate-os com extrema cautela e procure saber mais detalhes sobre esse comerciante, além de verificar sua identidade. Não se comprometa com grandes compras até ter certeza absoluta de que o que você está fazendo uma compra genuína.

Se estiver comprando de um site, verifique se ele tem um certificado de segurança. A maneira mais fácil é verificando se tem o prefixo HTTPS (ao contrário do HTTP normal) no início da URL.

Mais importante, nunca forneça senhas online ou dados bancários para alguém que você não conhece ou não confia. Se você precisar verificar a autenticidade de um comerciante, esse deverá fornecer detalhes de contato, como endereço, localização ou número de registro da empresa, e número de telefone, que você possa usar para contatar alguém da equipe.

Se você acredita que foi vítima desse tipo de golpe, entre em contato com o banco imediatamente. Eles podem ser capazes de prestar assistência. Além disso, certifique-se de alterar qualquer senha que você acredite que possa ter sido comprometida durante a transação.

Hackers que atacam organizações enquanto as equipe trabalham remotamente de casa

Não são apenas pessoas físicas que podem sofrer com ataques e golpes de coronavírus. Grandes instituições, inclusive aquelas essenciais de saúde, como hospitais, universidades e centros de pesquisa, também correm o risco de violações de segurança relacionadas ao coronavírus.

No início deste ano, o Hospital Universitário Brno, na República Tcheca, foi atingido por um golpe de ransomware que interrompeu as operações e causou o adiamento de cirurgias. Eles também não foram os únicos. Durante esse período, organizações de todo o mundo foram vítimas de violações de dados, até mesmo grandes empresas.

Acredita-se que a Samsung Electronics Co., por exemplo, tenha sofrido uma violação de dados durante a pandemia do coronavírus. No entanto, a extensão da violação e exatamente quem ou o que esteve envolvido permanecem uma especulação. Relatórios apontam que a violação de dados pode ter sido relacionada a uma misteriosa "notificação push" recebida por alguns usuários da Samsung. A Samsung alegou que as notificações não estavam relacionadas a esta possível violação e que o número de pessoas afetadas foi pequeno.

Como esse golpe funciona?

Geralmente, os hackers, phishers e golpistas visam funcionários individuais para atacar usando, desde e-mails infecciosos a links da web, em uma tentativa de infectar seus computadores. Se forem bem-sucedidos, podem ser capazes de obter acesso ao servidor para espalhar malware, spyware e vírus por toda a empresa.

Como eu me protejo dos hackers usando o tema coronavírus que se direcionam a mim ou minha empresa?

Enquanto seus funcionários estiverem trabalhando em casa, é crucial lembrá-los da importância da segurança na Internet e aconselhá-los a não abrir e-mails, baixar anexos ou clicar em links de e-mails de pessoas que eles não conhecem ou em quem não confiam.

É mais provável que seus funcionários estejam mais distraídos no momento, facilitando o ataque de hackers quando menos se espera. Além disso, o uso diário da Internet tem aumentado, o que significa que o risco é maior para todos.

Nunca houve um momento melhor ou mais crucial para investir em um software antivírus abrangente para você e toda a sua organização, para garantir que suas operações não sejam interrompidas neste momento vital.

O que as autoridades globais estão fazendo para combater os golpistas, hackers e phishers que aproveitam-se do tema coronavírus?

O coronavírus se espalhou por quase todos os países do mundo, e lutar contra os criminosos que tentam lucrar com isso é uma responsabilidade compartilhada por governos de todos os países.

A Interpol tem sido proativa na emissão de declarações quando novos golpes relacionados ao coronavírus chegam ao seu conhecimento.

O orgão tem divulgado os tipos de casos observados em todo o mundo. Foi divulgado também que, em alguns casos, clientes foram enganados em centenas de milhares de dólares e que os crimes estão começando a cruzar fronteiras internacionais. Isso significa que você pode ser alvo tanto de um golpe internacional quanto local.

A orientação oficial da Interpol é a seguinte:

• Verifique de forma independente a oferta de venda de qualquer empresa/indivíduo.
• Cuidado com sites falsos e observe que os golpistas frequentemente usam URLs semelhantes às oficiais para tentar enganar você – por exemplo, abc.org em vez de abc.com.
• Antes de fazer uma compra, leia as avaliações e comentários sobre a empresa na Internet. Se muitas pessoas afirmam não ter recebido os itens comprados, a probabilidade de golpe é alta.
• Desconfie de fazer um pagamento para uma conta bancária de outro país.
• Alerte seu banco imediatamente se achar que foi vítima de fraude e reúna o máximo possível de provas sobre os detalhes da transação.
• Não abra anexos nem clique em links não solicitados.
• Desconfie de qualquer e-mail não solicitado que ofereça a venda de equipamentos médicos ou que solicite suas informações pessoais para exames médicos: em geral, empresas de saúde legítimas não se comportam dessa forma.

A Interpol alega já ter auxiliado em pelo menos 30 casos de fraude relacionada à COVID-19 na Ásia e Europa e emitiu um aviso alertando a polícia em todos os 194 países membros sobre este novo tipo de fraude.

O que as autoridades nacionais estão fazendo para combater os golpistas, hackers e phishers usando o tema coronavírus?

Como o mundo inteiro foi afetado pelo coronavírus, é difícil dizer o que cada país está fazendo para impedir a disseminação do hacking, fraudes e phishing em meio a esta crise.

No entanto, pelo menos nos EUA, a Comissão Federal de Comércio (FTC) interveio para orientar os consumidores.

As orientações são:

• Ao receber chamadas automáticas, desligue. Eles dizem que os golpistas podem tentar lançar tratamentos para o coronavírus ou esquemas de trabalho em casa por telefone, geralmente usando mensagens pré-gravadas.
• Ignore ofertas online de vacinas e kits de testes caseiros. Somente o FDA deve administrar esses itens. Até o momento, nenhum desses kits foi aprovado.
• Verifique todas as informações. Não tome medidas nem repasse informações às quais você não pode verificar sua validade.
• Pesquise os comerciantes online. Verifique se eles são o quem dizem ser.
• Ignore textos e e-mails oferecendo apoio financeiro do governo. Você conhecerá todos os detalhes do pacote de ajuda do governo quando eles forem comunicados por um canal oficial.
• Não clique em links suspeitos nem baixe anexos.
• Atente para e-mails que afirmam ser de fontes oficiais. Os golpistas podem tentar se passar por órgãos como o Centro de Controle e Prevenção de Doenças (CDC) e a Organização Mundial da Saúde (OMS). Também podem afirmar que são especialistas independentes.
• Não faça doações de urgência. Até que você tenha certeza absoluta de que a pessoa ou organização solicitando a ajuda financeira é genuína e está realmente precisando.

A FTC também afirma que está advertindo ativamente os comerciantes de produtos não aprovados e com marcas incorretas, como chás, óleos essenciais e prata coloidal, comercializados como tratamentos para o coronavírus. Atente para a oferta de tratamentos desse tipo, feitas por comerciantes em anúncios nas redes sociais: até o momento, não há tratamento aprovado ou cura para o coronavírus, e quem oferece isso está procurando tirar proveito de você.

O que a Kaspersky recomenda durante esta crise?

Na Kaspersky, estamos comprometidos em garantir a segurança de todos online.

Nosso analista de malware, Anton Ivanov, afirma o seguinte:

"Atualmente o tema coronavírus é muito debatido na mídia e tem sido usado como isca pelos cibercriminosos. Até o momento, identificamos apenas dez arquivos exclusivos, mas como esse tipo de atividade é comum aos tópicos populares da mídia, a expectativa é que esse número seja maior. Conforme as pessoas continuam a se preocupar com sua saúde, documentos falsos que supostamente servem para informá-las sobre o coronavírus podem espalhar cada vez mais malware."

Recomendações da Kaspersky para se manter e segurança online durante a pandemia de coronavírus

• Não abra e-mails suspeitos nem clique em links suspeitos que prometem conteúdo exclusivo sobre a Covid-19.
• Verifique as extensões dos arquivos a serem baixados. Documentos e arquivos de vídeo não usam o formato de arquivo .EXE.
• Não adquira produtos de fontes desconhecidas ou não confiáveis. Não adquira produtos de pessoas desconhecidas que abordem você diretamente.
• Somente obtenha informações de fontes oficiais e confiáveis.
• Proteja-se, garantindo ter programas antivírus e de segurança da Internet instalados em todos os seus dispositivos.

Artigos relacionados:

Os seis principais golpes online: como não se tornar uma vítima

O que são spams e golpes de phishing – Definição

Como manter seu smartphone livre de golpes relacionados ao coronavírus