Plantão
Divulgado nesta sexta-feira (27/03/2020), Criminosos
na internet estão se aproveitando da pandemia do novo coronavírus (Covid-19)
para aplicar golpes e fraudes em corporações, órgãos públicos e em pessoas
físicas. É o que constata um levantamento da Apura Cybersecurity Intelligence,
empresa brasileira especializada em cibercrimes e que atende instituições das
mais diversas atividades, do Brasil e outras partes do mundo.
Em relatório concluído nesta semana, a Apura
verificou, por exemplo, a existência de 2.236 sites com a palavra “coronavírus”
no domínio, sem o Certificado SSL (Secure Socket Layer). O SSL é uma espécie de
protocolo que atesta aos visitantes se tratar de um ambiente seguro de
navegação e compartilhamento de dados.
Uma das plataformas que detectam ameaças,
desenvolvidas pela Apura, a Boitatá (a maior do gênero na América Latina), já
acumula 63.463 eventos (ocorrências) que mencionam a palavra “coronavírus”.
“A alta repercussão mundial sobre o Covid-19 abriu
espaço para pessoas mal intencionadas se aproveitaram tanto do caos como da
constate procura por informações para disseminarem malwares e ransomwares”,
adverte o fundador e CEO da Apura Cybersecurity Intellingence, Sandro Süffert.
Malwares, explica o especialista, são vírus e
programas similares que se estabelecem nos computadores, de forma ilícita. Os
ransomwares são um tipo de malware que inviabiliza o acesso ao sistema
infectado, permitindo a sua liberação mediante apenas uma espécie de “resgate”.
Especificamente relacionados à conjuntura de pandemia do coronavírus, a Apura
constatou três grandes casos.
Alguns casos no mundo
Um deles teve como vítima a Johns Hopkins University,
dos Estados Unidos. Uma mapa com a atualização dos casos do novo coronavírus
pelo mundo idêntico ao do site da instituição era enviada por e-mail pelos
cibercriminosos; na mensagem, o mapa exigia download, por meio do qual se
escondia um malware, voltado ao roubo de senhas.
O segundo caso detectado pela Apura envolveu
ransomwares fazendo de reféns sistemas de hospitais e instituições de saúde,
tanto na Ásia como na América do Norte. O Distrito de Saúde Pública de
Champaign-Urbana (também nos Estados Unidos) foi uma das vítimas de
cibercriminosos, que conseguiam instalar o programa por meio de correios
eletrônicos enviados à organização.
E há um terceiro grande caso, esse no Brasil,
constatado pela Apura. Um vídeo adulterado, sobre a construção do hospital na
China erguido para receber as vítimas de coronavírus, era enviado por e-mail,
como phishing (isca) contendo um malware que, por acesso remoto, permitia aos
criminosos acessarem o computador da vítima.
Casos brasileiros - Álcool Gel doado pela Ambev,
Exames gratuitos e Netflix Grátis contra COVID-19 também são fraudes
Circula pelo Whats App e outros grupos similares no
Brasil mensagens envolvendo empresas como a Ambev e Netflix, por exemplo, onde
a primeira distribui gratuitamente unidades de álcool gel para quem clicar no
"Continue Lendo", e onde a segunda oferece acesso gratuito aos
primeiros cadastros, ambos mediante acesso em links fraudulentos. "É
preciso tomar cuidado e nunca acessar este tipo de mensagem", afirma
Sandro.
Ainda, segundo o relatório da Apura, há outros casos
de “phishing” tendo como temática o coronavírus, verificados no Brasil.
Tratam-se de programas que se passam por sites de agendamento de exames, e
outros que fornecem exames online, a partir de sintomas informados pelos
pacientes. De acordo com a Apura, a fonte desses falsos sites e as motivações
ainda estão em fase de investigação.
Por fim, o CEO da Apura, Sandro Süffert, acrescenta a
ocorrência frequente dos recrutadores de “mulas de dinheiro”. São criminosos
que, por e-mail, oferecem trabalhos para serem feitos para atender supostas
instituições que atuariam auxiliando, de alguma forma, no combate à pandemia,
ou assistindo adoentados.
Depois de encomendar tarefas como inspecionar
farmácias – fazendo a vítima crer que se trata de uma instituição e trabalho
sérios -, o recrutador falso solicita a realização de transações financeiras,
após depósitos feitos na conta bancária da vítima. As transações solicitadas
são, em verdade, procedimentos de lavagem de dinheiro.
“Como muitas pessoas estão sendo demitidas, ou tendo a
jornada reduzida, ou precisando trabalhar em casa para que se evitem
aglomerações, os cibercriminosos identificam nesse público potenciais 'mulas de
dinheiro' – pessoas que são 'amarradas' a esquemas de lavagem de dinheiro, sob
o pretexto de oferta de emprego”, salienta o executivo da Apura.
Nenhum comentário:
Postar um comentário