Golpes phishing selecionam suas vítimas de diversas maneiras. Geralmente os cibercriminosos apelam para o medo das pessoas usando ameaças reais e atuais. Outras vezes, eles se aproveitam do alarde causado por notícias que ganham espaço nos veículos de comunicação. E de vez em quando aparece alguém que junta as duas coisas. Sim, o malware coronavírus (COVID-19) já entrou para essa turma.

O que é COVID-19?

Você está acompanhando o noticiário, não é? Se você estiver mesmo fazendo essa pergunta, provavelmente não está. E meu conselho, meu caro, é que você volte para a sua bolha.

O coronavírus atual, chamado de COVID-19, é uma doença infecciosa, como uma gripe, que se tornou uma pandemia global. Trata-se de uma ameaça bem real e que tem sido levada muito a sério. Não somos especialistas da área de saúde, então recomendamos fortemente que você confira as últimas informações da Organização Mundial da Saúde.

Como mencionado acima, o aumento da ameaça da COVID-19 significa um aumento na busca de informações atualizadas sobre os eventos atuais. E é exatamente aí que golpes phishing tendem a se dar muito bem. Eles prosperam com a reação do público a um fato, como agora, em que todos estão preocupados com tudo o que diz respeito ao coronavírus. Há grandes chances de você ter vindo parar neste artigo depois de abrir um e-mail cujo assunto era “coronavírus”. Para a sua sorte, somos uma turma do bem, mas nem todos são.

OK, mas o que é esse tal de malware coronavírus?

Em resumo, essa é uma forma de usar a crise do coronavírus para fingir oferecer informações ou serviços ao público. Mas, na verdade, essas mensagens estão cheias de malwares projetados para prejudicar ou roubar as pessoas. Aqui estão alguns exemplos.

E-mails direcionados ao mercado

Descobriu-se golpes phishing direcionados aos setores de manufatura, transporte, educação superior e assistência médica, divulgando curas e conspirações relacionadas à COVID-19. Assim que o anexo do e-mail é aberto, o malware consegue coletar dados e causar estragos.

Falsificações relacionadas à Organização Mundial da Saúde

Nas últimas semanas, foi lançada uma campanha falsa enviada para e-mails italianos. Ela coincidiu com o prolongamento da quarentena naquele país, o que permitiu que os bandidos aproveitassem o medo da população. As mensagens continham um anexo com uma lista de precauções para interromper a propagação do vírus. Depois de aberto, o documento era comprometido e informações pessoais eram coletadas. 

Golpe do funcionário remoto

Em alinhamento com a resposta global à crise, cibercriminosos estão fazendo tudo o que podem para serem reativos em todos os cenários. Mais recentemente, muitas empresas ao redor do mundo encorajaram seus funcionários a trabalharem de casa. Essas listas estão disponíveis na internet, então a informação pode ser vista por todos. Cibercriminosos enviam e-mails fingindo ser de departamentos de RH pedindo para que os usuários acessem uma conta do DocuSign ou Microsoft Word. Depois disso, pronto, as credenciais de acesso foram roubadas. 

Mapas do Coronavírus

Na medida em que o vírus se espalha, diversas organizações têm produzido mapas reativos, permitindo que os usuários possam observar a pandemia global. É claro que os bandidos também querem um pedaço desse bolo. De fato, o malware é um mapa mostrando como o coronavírus está se espalhando, mas ele é só uma fachada para que os criminosos gerem arquivos maliciosos para serem instalados no computador da vítima. Assim, eles podem roubar informações armazenadas no navegador, como senhas e detalhes de cartões de crédito.

Lave bem as mãos contra os golpes do coronavírus

Como ficar em segurança? O surto do coronavírus é uma situação que evolui constantemente, com mudanças diárias nos rumos das coisas. As pessoas querem informação de forma rápida e eficiente. Essa é a natureza do mundo em que vivemos. Mas há diversas fontes confiáveis que deveriam ser sua primeira escolha ao buscar por conselhos, precauções e atualizações. Para facilitar sua vida, aqui vai uma listinha. Incluímos as melhores fontes de informação dos EUA e do Reino Unido. Se você estiver em algum outro lugar, os sites governamentais são a melhor escolha.

  1. Organização Mundial da Saúde (OMS)
  2. Centros de Controle e Prevenção de Doenças (CDC)
  3. Serviço Nacional de Saúde (NHS)
  4. Departamento de Estado
  5. Ministério de Relações Exteriores e da Comunidade Britânica de Nações (FCO)

Assim como consultar somente as fontes confiáveis de informação, há também outras coisas que você pode fazer para garantir que a informação recebida é verdadeira.

  1. Conheça suas fontes. Use sites conhecidos e de boa reputação no que se refere ao compartilhamento de notícias precisas e fatos verificáveis.
  2. Não clique em links de e-mails desconhecidos. Mesmo que o endereço pareça legítimo, cheque duas vezes antes de fazer alguma coisa. O endereço do e-mail corresponde ao nome do remetente? Há algum “erro” ortográfico no endereço, mesmo que seja algo insignificante? O design está um pouco desalinhado? A estrutura das sentenças é estranha? 
  3. O mesmo vale para os anexos. Não esqueça de verificar se o e-mail é de alguém que você conhece antes de baixar algum anexo. E mesmo assim, confira novamente.
  4. Com os sites, veja se não há erros de ortografia estranhos ou qualquer outra coisa que não pareça correta para ter certeza de que eles são seguros. Qualquer coisa diferente do site que você pretendia visitar é uma indicação de fraude.
  5. Considere a forma como a mensagem foi compartilhada. Postagens no Facebook podem ser escritas, manipuladas e distribuídas por qualquer um. Lembre-se, muitas curtidas e compartilhamentos não são atestados de legitimidade factual. O mesmo vale para correntes de WhatsApp e tuites.

Interrompendo a proliferação da desinformação do coronavírus

Prevenir que fake news se espalhe é uma batalha sem trégua no mundo em que vivemos. E essa guerra é muito difícil. Atualmente, há tanta informação imprecisa sobre o coronavírus, que a OMS afirmou estar enfrentando uma “infodemia” na tentativa de acabar com a desinformação.

Google, Facebook e Twitter afirmam que estão trabalhando na remoção desse tipo de informação logo depois de identificadas. As empresas também disseram que estão trabalhando junto à OMS e agências governamentais para garantir que a informação correta seja levada ao público.

No Reino Unido, as orientações oficiais do NHS, sistema de saúde pública daquele país, são exibidas no topo dos resultados de pesquisa na internet, em uma tentativa de garantir que as pessoas possam acessar as informações corretas sobre essa questão.

Esperamos que esse artigo te ajude a encontrar informações verídicas sobre o coronavírus assim como te ajude a não cair em golpes e ameaças desenvolvidas para atacar você e seus dados durante essa crise. Nós da AVG desejamos que você fique seguro online e saudável offline.

AVG AntiVirus FREE Baixar GRÁTIS