O uso de temas em evidência no phishing

No mês de março, o número de ataques chegou a aumentar 140% na comparação com a média mensal registrada pela ISH. O time da empresa fez, ainda, um levantamento para descobrir quantas novas ameaças ligadas aos termos “coronavírus” e “COVID-19″ haviam sido criadas. Em um período de apenas 48 horas, foram identificados mais de 1,6 mil novos sites e programas maliciosos. Nesses mesmos dois dias, foram encontrados ainda 100 novos domínios que seriam utilizados para fraudes e roubos de dados, e 50 novos malwares.

Os ataques mais comuns envolviam pedidos de doação financeira para ajudar supostas vítimas do coronavírus. Muitas vezes, eram mencionadas informações como nomes de pacientes e locais em que moravam, para convencer as vítimas de que a arrecadação era verdadeira. Técnicas como essa estão atreladas a spear-phishing, que é a prática fraudulenta de enviar e-mails para induzir uma pessoa a revelar dados confidenciais, seja por meio de um link ou de um vírus instalado no computador. No caso dos ataques envolvendo coronavírus, muitas das mensagens usavam nomes de hospitais, tornando o remetente confiável e afastando quaisquer suspeitas.

Sempre que há um assunto em evidência, ou um momento em que as pessoas estão mais fragilizadas, como aconteceu na pandemia, surgem incontáveis tipos de ameaças ligados ao tema da vez.

Houve ainda apelos, novamente no nome de instituições de saúde, para que pessoas se cadastrassem em um site e, assim, participassem de uma grande doação de álcool gel. Os criminosos também se aproveitaram do projeto de lei que liberou pagamento de um auxílio de R$ 600 para trabalhadores informais, apelidado de “coronavoucher”, e compartilharam links pelo WhatsApp prometendo a distribuição do dinheiro de forma fácil. Quem clicava, acabava entregando todos os dados salvos no celular. E, ainda, circulou uma fraude que trazia um vídeo da construção de um hospital chinês para o tratamento da COVID-19. Mas ao clicar para assistir, o usuário fazia o download de um vírus de computador.

Esse comportamento de criminosos cibernéticos não é novo. Sempre que há um assunto em evidência, ou um momento em que as pessoas estão mais fragilizadas, como aconteceu na pandemia, surgem incontáveis tipos de ameaças ligados ao tema da vez. Os golpes muitas vezes funcionam porque, diferente do que algumas pessoas acreditam, hackers não são bons apenas em encontrar falhas em sistemas. Eles também dominam as formas de manipular pessoas.

Tão eficaz quanto os softwares de segurança para manter seus dados sigilosos e longe de hackers, é o bom e velho conselho: se é bom demais para ser verdade, há uma grande chance de que realmente não seja.

A melhor maneira de se proteger também não é nova. Tão eficaz quanto os softwares de segurança para manter seus dados sigilosos e longe de hackers, é o bom e velho conselho: se é bom demais para ser verdade, há uma grande chance de que realmente não seja.

Por Dirceu Lippi