Mercado abrirá em 3 h 2 min

Os golpes digitais que mais cresceram na pandemia de coronavírus

Foto: Getty Images

A crise do coronavírus ofereceu uma nova oportunidade para os golpistas online atacarem trabalhadores recém-desempregados e financeiramente vulneráveis, e agora também os empregadores.

Baixe o app do Yahoo Mail em menos de 1 min e receba todos os seus emails em 1 só lugar

Siga o Yahoo Finanças no Google News

A previsão é de que as tentativas de invasão e fraudes continuarão aumentando, já que as circunstâncias são propícias para cavalos de Troia na forma de currículos, ofertas de emprego, sites de desemprego e ofertas de hipoteca falsas.

Leia também

Os ataques iniciais tiveram como alvo a fraca segurança da Internet doméstica e se aproveitaram do medo das pessoas do novo coronavírus. A nova onda de golpes tem como alvo americanos que estão recebendo cheques de auxílio emergencial e benefícios de seguro-desemprego.

Pouco antes da pandemia, a empresa de segurança cibernética Prevailion descobriu uma fraude na Alemanha. Nesse golpe, uma organização hacker muito sofisticada enviou malware em anexos de e-mail capaz de burlar o software de phishing padrão do departamento de RH de uma empresa.

Normalmente, as empresas são instruídas a não abrir anexos recebidos de fora da organização, mas o tipo de e-mail criou um problema diferente: eles estavam disfarçados como candidaturas a uma vaga de emprego.

"É uma daquelas raras ocasiões em que um anexo quase implora para ser aberto", disse Karim Hijazi, fundador e CEO da Prevailion, ao Yahoo Finanças. "As pessoas não colocam seus currículos no corpo do e-mail, não é comum fazer isso".

De acordo com Oren Falkowitz, CEO e cofundador da Area 1, uma empresa de defesa contra phishing, os departamentos de RH costumam receber e-mails cheios de vírus. Cerca de 1 em cada 100 e-mails recebidos tem um componente de phishing. 

"Em sua maioria, essas campanhas de phishing incorporam malware nos formatos de arquivo Microsoft Word ou Adobe PDF", disse Falkowitz. "Eles também podem ter links para sites maliciosos".

Geralmente, esses ataques não são direcionados, mas às vezes são de agentes sofisticados, como estados-nação. Recentemente, a Area 1 descobriu tentativas do Irã em fraudar a cadeia de suprimentos da Saudi Aramco.

A Prevailion, que detecta quando uma infiltração é executada, descobriu que o grupo que aplicou o golpe no departamento de RH alemão conseguiu entrar em universidades, hospitais e empresas.

Esse golpe que a Prevallion atribui a um grupo sofisticado é capaz de burlar um bom software de phishing, porque o malware é novo e caro, e, portanto, ainda não está nas listas de vírus usadas pelos filtros. Normalmente, também há um bom atraso entre o momento da infiltração e quando a vítima percebe o golpe, se é que isso acontece, dificultando a detecção do invasor. 

 Até agora, o grupo detectou apenas esse esquema específico dos currículos na Alemanha antes da crise do coronavírus, mas Hijazi acha que as ações estão mais disseminadas, principalmente agora.

"Essa campanha não é uma atividade específica para o coronavírus, mas é provável que aumente agora", disse Hijazi. "As pessoas serão alvos fáceis para golpes de oferta de trabalho, e as empresas para golpes de candidaturas a vagas de emprego. Francamente, o adversário parece estar se adaptando à crise atual".

Um bom chamariz

O sucesso nos ataques está totalmente ligado a um bom chamariz, afirma Hijazi. É difícil se defender de fraudes de e-mail com currículos em anexo, eles burlam o software de phishing porque parecem ser uma comunicação comercial normal.

Também é necessário ter um bom chamariz, e esse golpe definitivamente tem essa característica. Geralmente, o departamento de recursos humanos tem amplo acesso ao funcionamento interno da empresa, e os hackers sabem disso, tornando-o um alvo especialmente lucrativo.

Falkowitz disse que currículos falsos podem ser bastante eficientes porque os departamentos de RH estão acostumados a receber e-mails de pessoas de fora da empresa que eles não conhecem ou que não podem verificar. 

Em um currículo alemão, a Prevailion descobriu que o arquivo em anexo era um malware que podia executar transferências remotas de arquivos, enviar dados de cartão de crédito e credenciais seguras, além de capturar a tela e até gravações de voz. Outro, em um arquivo da Microsoft Inc, continha um componente de ransomware.

"Muitas ferramentas eficientes usadas no mundo todo podem ser implantadas dessa maneira", disse Hijazi.

Embora os honeypots da Prevailion tenham afetado apenas e-mails destinados a empresas, Hijazi e outros pesquisadores de segurança cibernética, como Larry Pargman, da Binary Defense, dizem que com o caos do mercado de trabalho, as pessoas podem abrir e-mails falsos de ofertas de emprego.

"Podemos esperar que muito mais ofertas falsas de emprego sejam usadas para vários tipos de fraudes, inclusive como iscas para instalar malware", disse Pargman no Twitter.

Pargman estava lidando com outro problema: golpistas em um site polonês oferecendo empréstimos e empregos falsos. 

No entanto, o escopo completo de toda essa atividade levará muito tempo para ser averiguado. "Provavelmente ainda não estamos testemunhando os efeitos disso", afirmou Hijazi. "Só estamos vendo o estágio inicial da infecção. Quanto maior o índice de desemprego, mais viável será esse tipo de ação".

Ethan Wolff-Mann

Siga o Yahoo Finanças no Instagram, Facebook, Twitter e YouTube e aproveite para se logar e deixar aqui abaixo o seu comentário.