Temas populares sempre são usados em golpes e, com a pandemia do coronavírus (Covid-19), não está sendo diferente. Um levantamento da equipe de pesquisadores de ciberameaças (GReAT) da Kaspersky na América Latina identificou mais de 300 domínios de phishing e outros 35 domínios usados para disseminar malwares que podem roubar dados pessoais, bancários e criptomoedas de usuários.
Entre os malwares usados para infectar as vítimas, a equipe GReAT identificou praticamente todos os tipos: trojans bancários, apps maliciosos para Android, programa para acesso remoto (RAT), cryptojacking (que rouba poder de computação para mineração de Monero), entre outros. O levantamento se limitou aos domínios que usam as palavras-chave “corona” e “covid”.
Um exemplo foi a campanha maliciosa usando o nome de uma farmácia, que enviava uma fatura de compra de álcool gel no valor de R$ 3.877,76. Caso a vítima clicasse para visualizar a cobrança, seria infectada com uma trojan bancário que daria acesso remoto da máquina infectada aos criminosos, que poderiam realizar transações bancários como se fosse o dono da conta.
Além desse exemplo, várias campanhas maliciosas foram disseminadas via WhatsApp. Uma das que tiveram maior repercussão foi um golpe disseminado se aproveitando da Netflix (NASDAQ:NFLX), que estaria disponibilizando uma suposta oferta de serviço streaming gratuito devido à pandemia de Covid-19. A mensagem contém um link que direciona para uma página em que é necessário responder algumas perguntas e depois compartilhar o link com 10 contatos.
“As pessoas em todo mundo estão ansiosas por informações e produtos que possam prevenir ou tratar o Covid-19. Entre as consequências do isolamento social estão a exposição fácil a esse tipo de ataque. Além das consequências diretas à vítima, um incidente como este pode colocar toda a infraestrutura de uma empresa em risco caso o computador esteja ligado à rede corporativa – algo que é extremamente comum neste momento de pandemia e restrição domiciliar em toda a América Latina”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.,
A Kaspersky destaca ainda que, neste contexto de home office, medidas adicionais precisam ser adotadas para garantir a segurança dos dados empresariais e pessoais dos usuários. A agência ainda recomenda que não se deve abrir e-mails ou links suspeitos em qualquer dispositivo. Além disso, sempre que receber mensagens em grupos de aplicativos de mensagens, antes de clicar no link, a empresa recomenda buscar informações adicionais em outros portais.