Mercado fechado

Cibercriminosos tentam imitar Zoom, Google Meet e até OMS para aplicar golpes

Felipe Demartini

Os golpes de phishing continuam sendo a principal e mais lucrativa artimanha dos cibercriminosos para roubar dados e disseminar malwares. Um novo relatório da Check Point, empresa especializada em segurança da informação, apontou para a detecção de nada menos do que 192 mil ataques relacionados ao coronavírus por semana entre o final de abril e o começo de maio, com bandidos tentando se passar por serviços de teleconferência e até pela Organização Mundial de Saúde para enganar as vítimas.

Os e-mails fraudulentos são acompanhados de URLs igualmente perigosas, simulando a aparência e os endereços reais de serviços como Zoom, Microsoft Teams e Google Meet. Na maioria dos casos, as tentativas vêm disfarçadas de convites para reuniões ou eventos online, com links que levam às páginas falsas ou diretamente ao download de malwares.

Segundo os dados da Check Point, desde janeiro deste ano, mais de 6,5 mil domínios ligados ao Zoom foram registrados globalmente, sendo 2,5 mil apenas entre o final de abril e início de maio. Desta nova leva, a empresa detectou ataques ligados a 32 deles, com outros 13% do total, ou cerca de 320, sendo considerados suspeitos. A discrepância entre o número de URLs e sua utilização também está relacionada a uma visão de futuro, já que na medida em que os endereços vão sendo identificados como maliciosos, acabam substituídos por outros de forma a escapar da detecção.

Gráfico mostra a evolução de golpes envolvendo diferentes aspectos do novo coronavírus, como cura, auxílios do governo e informes sobre a crise (Imagem: Reprodução/Check Point)

O mesmo também vale para a Organização Mundial de Saúde, cujas tentativas de golpes estão, claro, diretamente ligadas ao coronavírus. Os e-mails de phishing se relacionam a informativos falsos contendo, por exemplo, a notícia de que os testes humanos de uma vacina estariam começando, avisos para que o usuário se registre para receber apoios financeiros no momento da crise e até convites para que os alvos participem de pesquisas ou experimentos relacionados a medicamentos ou tratamentos para a COVID-19. Pedidos de doações em criptomoedas também são feitos, com os fundos sendo direcionados às carteiras digitais de golpistas.

Em todos os casos, o principal meio de detectar a existência de uma fraude desse tipo é prestar atenção nas URLs usadas, que nunca corresponderão com as oficiais. Elas podem conter caracteres trocados, como um “I maiúsculo” no lugar do “l minúsculo”, numerais que parecem letras ou erros de digitação propositais que podem passar despercebidos em uma primeira olhada.

A atenção, aliás, é o principal método indicado pelos especialistas para se manter seguro. Como dito, o uso de termos parecidos, grafias diferentes e URLs que não correspondem às oficiais são o principal caminho usado pelos hackers e, da mesma maneira, também a melhor maneira de se manter seguro contra os ataques. Erros de digitação ou ortografia em e-mails também podem denunciar convites falsos.

Além disso, valem as dicas de sempre. Os usuários devem tomar cuidado com links para downloads recebidos por e-mail ou mensageiros instantâneos, mesmo que eles venham de contatos conhecidos ou fontes aparentemente seguras. O ideal é não baixar nada que venha por esses meios e acessar páginas oficiais de organizações e plataformas caso acredite que a comunicação é legítima, mas não tenha certeza disso.

Ainda, ofertas mirabolantes devem ser descartadas. Não existe governo no mundo, muito menos a OMS, dando milhares de dólares em auxílio emergencial, enquanto uma cura para o novo coronavírus, infelizmente, não existe. Descarte qualquer comunicação nesse sentido e mantenha softwares de segurança instalados e atualizados para ajudar na detecção de pragas virtuais.


Fonte: Canaltech