Golpes que se aproveitam da preocupação com o Coronavírus.

O mundo está passando por um evento sem precedentes. O surto de COVID-19 (doença de coronavírus 2019) – agora oficialmente uma pandemia – despertou a conscientização global e, entre as consequências, muitas fronteiras foram fechadas, quarentenas foram estabelecidas, cancelamentos e proibições de voos, compras motivadas pelo pânico e diversas incertezas para os mercados financeiros.

Mas os cibercriminosos também têm prestado atenção. Geralmente, as emergências são a oportunidade perfeita para os atacantes lançarem campanhas fraudulentas que se alimentam e se aproveitam do clima de preocupação. No contexto de uma doença que já teve mais de 5.700 mortes em todo o mundo e continua a se expandir, os golpistas não perderam tempo brincando com o medo das pessoas e evocando seu senso de compaixão.

Certamente, muitos cibercriminosos acreditam que chegou a temporada de festas: uma população ansiosa, pessoas vulneráveis ​​em seu ponto máximo, demanda excessiva por bens que não estão mais disponíveis e grandes quantidades de informações erradas nas mídias sociais – tudo isso se torna uma oportunidade de ouro para enganar os mais suscetíveis.

Os golpes podem ocorrer de várias maneiras, e os pesquisadores da ESET compartilharam alguns exemplos das táticas de ataque mais usadas recentemente.

Notícias maliciosas

Como principal fonte de informação sobre o surto, a Organização Mundial da Saúde – OMS – está entre as autoridades cuja identidade foi mais nas atuais campanhas para enganar usuários. No exemplo abaixo, os atacantes pretendem fornecer informações relevantes sobre o vírus, na tentativa de fazer com que as possíveis vítimas cliquem nos links maliciosos. Geralmente, esses links podem instalar malware, roubar informações pessoais ou tentar obter dados de senhas e login.

Noticia Maliciosa

Figura 1: Um email que parece ser da OMS

A OMS está ciente de que seu nome está sendo usado por golpistas, por isso fornece informações (em inglês) em seu site sobre como se comunicam e fornecem detalhes sobre o que ela fará ou não em seus e-mails oficiais. Um dos pontos mais importantes a serem lembrados daqueles listados lá é:

“Verifique se o remetente possui um endereço de e-mail como ‘name@who.int’. Se algo além de ‘who.int’ for lido lá após o símbolo ‘@’, o emissor não é alguém da OMS. A OMS não envia e-mails de endereços terminados em “@ who.com”, “@ who.org” ou “@ who-safety.org”, por exemplo. “

A organização também recomenda verificar o URL em busca de qualquer link presente nos emails e esclarece que todo o conteúdo online começará com https://www.who.int/ e nenhum outro domínio será usado. Se você tiver alguma dúvida, poderá escrever o endereço da web diretamente no mecanismo de pesquisa.

É importante ressaltar que a OMS não começou a enviar e-mails aleatórios para indivíduos que não estão inscritos em um serviço. Considere navegar no site deducado da OMS sobre o assunto ou nos sites de organizações e instituições nacionais de saúde do país em que você está localizado, ou seja, o Ministério da Saúde do Brasil.

Você também pode acessar as notícias reais através de fontes confiáveis ​​que você costuma visitar para obter informações diárias. Os links inseridos em emails não solicitados não levam a sites exclusivos ou com notícias urgentes.

Em outro exemplo, o site falso está tentando se passar pelo Wall Street Journal (WSJ) e parece estar relatando as últimas notícias sobre o COVID-19. Por razões óbvias, ocultamos parte do URL, mas observe que ele começa com ‘worldstreet’, e o logotipo exibido lá também diz ‘world street’.

No entanto, existem certas coincidências visuais com o estilo da marca do WSJ, na tentativa de induzir o visitante a acreditar que é o Wall Street Journal. A exposição à publicidade neste site gera receita para atores mal-intencionados, mesmo que nenhum dado pessoal seja obtido do usuário.

Noticia Maliciosa

Figura 2: dificilmente trata-se do site real

Explorando o espírito de solidariedade

Outro tipo de golpe que está circulando é aquele que procura mobilizar o receptor para que ele colabore na criação de uma vacina para as crianças da China. No momento da redação deste artigo, não há vacina disponível e não se espera que chegue ao público até o próximo ano.

Figura 3: Caridade falsa

O interessante deste exemplo é que o ator malicioso reutilizou uma campanha existente e a modificou com conteúdo relacionado ao COVID-19. Em 2019, publicamos detalhes de uma campanha de sextortion que buscava assustar as vítimas para roubar seu dinheiro, por meio de extorsão.

Aqueles que receberam e-mails relacionados ao coronavírus devem enviar bitcoins para as carteiras virtuais dos invasores. Além disso, essa técnica é eficaz apenas para uma fração dos usuários; quando é realizada em escala global, pode ser financeiramente vantajosa para criminosos.

Desmascarado

Em outro tipo de fraude, os golpistas enviam e-mails de spam em busca de vítimas para acreditar que podem solicitar máscaras/máscaras de proteção para se manterem protegidos contra o novo vírus. O que realmente acontece é que as vítimas revelam informações pessoais e financeiras confidenciais aos atacantes.

Figura 4: Ofertas falsas de máscaras de proteção

Como você provavelmente imagina, o Google Trends mostra que o volume de pesquisa para termos como “álcool em gel” e máscaras/máscaras “está atingindo níveis sem precedentes. Com a demanda superando a oferta, os golpistas intensificaram as tentativas de atingir aqueles que buscam aumentar suas medidas de proteção e higiene. Segundo a Sky News, os vendedores fraudulentos de máscaras arrecadaram um total de £ 800.000 (US $ 1 milhão) somente no Reino Unido em fevereiro.

Máscaras de proteção são escassas. Mantenha-se atualizado sobre os produtos oferecidos e adquira-os apenas de fornecedores respeitáveis ​​e confiáveis ​​em quem você normalmente confiaria no seu pedido (e nos detalhes do cartão), alem de solicitar somente a quantidade necessária.

Reflexão final

Estes são apenas alguns dos exemplos que mostram como os cibercriminosos procuram se aproveitar do clima atual em torno do surto de vírus visando lucrar com isso. É um bom momento para que usuários e empresas aprendam, ou lembrem-se, algumas das maneiras mais comuns que os criminosos têm para capitalizar as emoções das pessoas (e não apenas isso) durante grandes eventos e emergências.

Ficar alerta, identificar e ignorar campanhas de cibercriminosos envolvidos em fraudes e notícias falsas é essencial. Aqui estão alguns pontos básicos para ajudar você a se manter seguro online:

  • Evite clicar em qualquer um dos links ou baixar anexos em emails ou textos não solicitados de fontes não reconhecidas ou mesmo de fontes confiáveis, a menos que você tenha certeza absoluta de que a mensagem é autêntica.
  • Ignore as comunicações que solicitam suas informações pessoais. Se necessário, verifique o conteúdo da mensagem com o remetente ou organização que eles dizem representar e faça isso por outros meios além da mensagem recebida.
  • Seja vigilante com os e-mails com um senso de alerta e solicitam que você a tome medidas imediatas ou oferecem vacinas e curas contra o COVID-19.
  • Cuidado com doações fraudulentas ou campanhas compartilhadas de financiamento de projetos.
  • Use software de segurança de várias camadas que inclua proteção contra phishing.