Temas populares sempre são usados em golpes e, com a pandemia do coronavírus (Covid-19), não está sendo diferente. Um levantamento da equipe de pesquisadores de ciberameaças (GReAT) da Kaspersky na América Latina identificou mais de 300 domínios de phishing e outros 35 domínios usados para disseminar malwares que podem roubar dados pessoais, bancários e criptomoedas de usuários.
Entre os malwares usados para infectar as vítimas, a equipe GReAT identificou praticamente todos os tipos: trojans bancários, app maliciosos para Android, programa para acesso remoto (RAT), cryptojacking (que rouba poder de computação para mineração de Monero) entre outros. O levantamento se limitou aos domínios que usam as palavras-chave “corona” e “covid”.
Um exemplo foi a campanha maliciosas usando o nome de uma farmácia, que enviava uma fatura de compra de álcool gel no valor de R$ 3.877,76. Caso a vítima clicasse para visualizar a cobrança, seria infectada com uma trojan bancário que daria acesso remoto da máquina infectada aos criminosos, que poderiam realizar transações bancários como se fosse o dono da conta.
Além desse exemplo, várias campanhas maliciosas foram disseminadas via WhatsApp. Uma das que tiveram maior repercussão foi um golpe disseminado se aproveitando da Netflix, que estaria disponibilizando uma suposta oferta de serviço streaming gratuito devido à pandemia de COVID-19. A mensagem contém um link que direciona para uma página onde é necessário responder algumas perguntas e depois compartilhar o link com 10 contatos.
“As pessoas em todo mundo estão ansiosas por informações e produtos que possam prevenir ou tratar o Covid-19. Entre as consequências do isolamento social estão a exposição fácil a esse tipo de ataque. Além das consequências diretas à vítima, um incidente como este pode colocar toda a infraestrutura de uma empresa em risco caso o computador esteja ligado à rede corporativa – algo que é extremamente comum neste momento de pandemia e restrição domiciliar em toda a América Latina”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
A Kaspersky destaca ainda que, neste contexto de home office, medidas de segurança adicionais precisam ser adotadas para garantir a segurança dos dados empresariais e pessoais dos usuários. A agência ainda recomenda que não se deve abrir e-mails ou links suspeitos em qualquer dispositivo. Além disso, sempre que receber mensagens em grupos de aplicativos de mensagens, antes de clicar no link, a empresa recomenda buscar informações adicionais em outros portais.
Leia também: Coronavírus pode impulsionar uso de blockchain na indústria dos games
This website uses cookies.