Campanhas de phishing utilizam o Covid-19 para enganar usuários no WhatsApp
ESET alerta sobre ataques ativos de phishing pelo mundo e como se proteger
As campanhas de phishing que utilizam como pretexto o interesse sobre o avanço do novo coronavírus (Covid-19) têm se propagando com mais frequência. Elas buscam não apenas roubar informações pessoais de vítimas em potencial, mas também disseminar notícias falsas e entregar publicidade indesejada durante o ataque. A ESET, empresa líder em detecção proativa de ameaças, alerta sobre os golpes que estão circulando em diferentes plataformas.
O mais recente deles foi divulgado pela própria Agência Nacional de Telecomunicações (Anatel) e ocorre pelo WhatsApp. O texto enviado pelo aplicativo fala sobre um suposto pacote de internet grátis que seria uma oferta da Anatel em meio à pandemia de coronavírus no Brasil. Para liberar o acesso ao pacote de 7GB, a vítima precisa entrar em um site com diversas perguntas, como a operadora da qual é cliente, e compartilhar um link com seus contatos para disseminar o suposto benefício. O objetivo deste tipo de golpe geralmente é o roubo de dados e um compartilhamento em massa de links maliciosos.
Criminosos utilizam a identidade da Anatel para aplicar golpe no WhatsApp
Outros golpes
Já em outra ação, os criminosos por trás do ataque usam a identidade da Netflix para oferecer o benefício de uma conta gratuita dada a situação provocada pela pandemia.
Os pesquisadores de segurança da ESET, Daniel Barbosa e Luis Lubeck analisaram que, embora os cibercriminosos não utilizem um encurtador de links, a URL mostrada na mensagem utiliza o nome da plataforma de streaming, mas não se trata de um domínio oficial. Assim, alguns detalhes no nome do falso domínio comprovam que o golpe também está circulando em inglês.
"Neste contexto de excesso de informação e conexão online permanente, é importante lembrar os pontos-chave de cibersegurança: a educação, a conscientização e a proteção ajudam a desfrutar da internet de maneira segura. Manter os sistemas atualizados, contar com uma solução de segurança confiável e analisar a procedência dos links antes de clicar são passos-chave para se manter seguro", aconselha Lubeck.
E não é apenas o setor de entretenimento que tem sofrido com esse tipo de ameaça. Uma campanha fraudulenta e disseminada no WhatsApp tem usado o nome do Hospital Albert Einstein, em São Paulo, com o propósito de realizar golpes. O texto da mensagem se faz passar por funcionários da instituição, que oferecem exames presenciais de coronavírus em casa pelo app. A vítima entra em contato com os criminosos, que acabam indo até a casa e anunciam o assalto.
O próprio hospital alertou sobre esse tipo de golpe, informando que "colaboradores do hospital que aplicam vacinas em casa e fazem coleta domiciliar de exames usam uniforme e crachá da instituição". Além disso, a instituição também destacou que não faz agendamentos por WhatsApp.
O Laboratório de Investigação da ESET na América Latina lista as seguintes recomendações de segurança para evitar cair em campanhas de phishing dessa natureza:
• Suspeitar de promoções e prêmios muito bons que chegam através de serviços de mensagem e não por canais oficiais,
• Verificar o direcionamento URL ao qual o usuário é convidado a acessar,
• Revisar nos sites oficiais das empresas se a dita campanha existe ou não,
• Fazer uma busca na internet para confirmar se algum outro usuário reportou alguma queixa ou alerta sobre a mensagem,
• Contar com uma solução de antivírus confiável que alerte o usuário quando quiser acessar um site de reputação duvidosa,
• Ter em mente que apenas acessando uma página na internet é possível entregar informações pessoais, como o modelo do dispositivo, e-mail associado à conta, geolocalização, entre outros dados sensíveis.
Para te ajudar a ficar em casa
A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.
No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.
A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.
Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/2020/03/27/golpes-no-whatsapp-usam-o-contexto-da-covid-19-como-isca/
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Itens relacionados::
- Especialista defende que Brasil desenvolva vacina nacional contra a Covid-19
- Otimizar a jornada do cliente é o diferencial no pós-pandemia da COVID-19
- Médico fala sobre a covid-19 e suas alterações como doença prolongada
- Pandemia de Covid-19 causa retrocesso no combate à tuberculose no Brasil
- Durante a COVID-19 cresce o uso de ferramentas digitais
- LafargeHolcim investe cerca de R$ 50 milhões em ações preventivas e de controle à Covid-19
- Covid-19: esclareça os principais pontos para quem quer viajar neste momento
- Como Imbituba se tornou referência no combate à covid-19
- Estudos do mundo real comprovam: três doses de CoronaVac garantem proteção elevada em idosos e imunossuprimidos
- Operadoras enviaram no ano passado quase 763 milhões de SMS com alertas de risco de desastres naturais e sobre Covid-19
- Como diferenciar os sintomas da gripe e da Covid-19?
- Cajamar chega à marca de 85% das crianças de 5 a 11 anos vacinadas contra a Covid-19
Adicionar comentário