As campanhas de phishing que utilizam como pretexto o interesse sobre o avanço do novo coronavírus (Covid-19) têm se propagando com mais frequência. Elas buscam não apenas roubar informações pessoais de vítimas em potencial, mas também disseminar notícias falsas e entregar publicidade indesejada durante o ataque. A ESET, empresa líder em detecção proativa de ameaças, alerta sobre os golpes que estão circulando em diferentes plataformas.

O mais recente deles foi divulgado pela própria Agência Nacional de Telecomunicações (Anatel) e ocorre pelo WhatsApp. O texto enviado pelo aplicativo fala sobre um suposto pacote de internet grátis que seria uma oferta da Anatel em meio à pandemia de coronavírus no Brasil. Para liberar o acesso ao pacote de 7GB, a vítima precisa entrar em um site com diversas perguntas, como a operadora da qual é cliente, e compartilhar um link com seus contatos para disseminar o suposto benefício. O objetivo deste tipo de golpe geralmente é o roubo de dados e um compartilhamento em massa de links maliciosos.

Criminosos utilizam a identidade da Anatel para aplicar golpe no WhatsApp

Outros golpes

Já em outra ação, os criminosos por trás do ataque usam a identidade da Netflix para oferecer o benefício de uma conta gratuita dada a situação provocada pela pandemia.

Os pesquisadores de segurança da ESET, Daniel Barbosa e Luis Lubeck analisaram que, embora os cibercriminosos não utilizem um encurtador de links, a URL mostrada na mensagem utiliza o nome da plataforma de streaming, mas não se trata de um domínio oficial. Assim, alguns detalhes no nome do falso domínio comprovam que o golpe também está circulando em inglês.

"Neste contexto de excesso de informação e conexão online permanente, é importante lembrar os pontos-chave de cibersegurança: a educação, a conscientização e a proteção ajudam a desfrutar da internet de maneira segura. Manter os sistemas atualizados, contar com uma solução de segurança confiável e analisar a procedência dos links antes de clicar são passos-chave para se manter seguro", aconselha Lubeck.

E não é apenas o setor de entretenimento que tem sofrido com esse tipo de ameaça. Uma campanha fraudulenta e disseminada no WhatsApp tem usado o nome do Hospital Albert Einstein, em São Paulo, com o propósito de realizar golpes. O texto da mensagem se faz passar por funcionários da instituição, que oferecem exames presenciais de coronavírus em casa pelo app. A vítima entra em contato com os criminosos, que acabam indo até a casa e anunciam o assalto.

O próprio hospital alertou sobre esse tipo de golpe, informando que "colaboradores do hospital que aplicam vacinas em casa e fazem coleta domiciliar de exames usam uniforme e crachá da instituição". Além disso, a instituição também destacou que não faz agendamentos por WhatsApp.

O Laboratório de Investigação da ESET na América Latina lista as seguintes recomendações de segurança para evitar cair em campanhas de phishing dessa natureza:

• Suspeitar de promoções e prêmios muito bons que chegam através de serviços de mensagem e não por canais oficiais,
• Verificar o direcionamento URL ao qual o usuário é convidado a acessar,
• Revisar nos sites oficiais das empresas se a dita campanha existe ou não,
• Fazer uma busca na internet para confirmar se algum outro usuário reportou alguma queixa ou alerta sobre a mensagem,
• Contar com uma solução de antivírus confiável que alerte o usuário quando quiser acessar um site de reputação duvidosa,
• Ter em mente que apenas acessando uma página na internet é possível entregar informações pessoais, como o modelo do dispositivo, e-mail associado à conta, geolocalização, entre outros dados sensíveis.
Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/2020/03/27/golpes-no-whatsapp-usam-o-contexto-da-covid-19-como-isca/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.