Coronavírus vira isca para golpes na internet

19 de Março de 2020

Relatório da empresa de cibersegurança Apura mostra fraudes contra corporações, órgãos públicos e pessoas físicas

Segundo estudos da Apura Cybersecurity Intelligence, empresa brasileira de cibersegurança que atende instituições de diversos setores, criminosos estão se aproveitando da pandemia de Covid-19 para aplicar golpes e fraudes em corporações, órgãos públicos e em pessoas físicas.

Um relatório da companhia verificou, por exemplo, a existência de 2.236 sites com a palavra “coronavírus” no domínio, sem o Certificado SSL (Secure Socket Layer), protocolo que atesta a segurança de navegação e compartilhamento de dados.

“A alta repercussão mundial sobre a Covid-19 abriu espaço para pessoas mal intencionadas se aproveitaram tanto do caos como da constate procura por informações para disseminarem malwares e ransomwares”, conta Sandro Süffert, fundador e CEO da Apura Cybersecurity Intellingence.

O especialista explica que malwares, são vírus e programas similares que se estabelecem nos computadores, de forma ilícita. Os ransomwares são um tipo de malware que inviabiliza o acesso ao sistema infectado, permitindo a sua liberação mediante apenas uma espécie de “resgate”. Especificamente relacionados à conjuntura de pandemia do coronavírus, a Apura constatou três grandes casos.

Entre os afetados está a universidade estadunidense Johns Hopkins University. Um mapa com a atualização dos casos mundiais de coronavírus idêntico ao do site da instituição era enviada por e-mail pelos cibercriminosos. Na mensagem, o mapa exigia download, onde se escondia um malware, voltado ao roubo de senhas.

O segundo caso constatado pela Apura envolveu ransomwares fazendo de reféns sistemas de hospitais e instituições de saúde, tanto na Ásia como na América do Norte. O Distrito de Saúde Pública de Champaign-Urbana, também nos Estados Unidos, foi uma das vítimas de cibercriminosos, que conseguiam instalar o programa através de correios eletrônicos enviados à organização.

O terceiro caso identificado foi no Brasil. Um vídeo adulterado, sobre a construção do hospital na China erguido para receber as vítimas de coronavírus, era enviado por e-mail, como phishing (isca) contendo um malware que, por acesso remoto, permitia aos criminosos acessarem o computador da vítima. Além disso, mensagens enviadas por WhatsApp e outros aplicativos similares espalham que, por exemplo, a Ambev distribui gratuitamente unidades de álcool gel para quem clicar no "Continue Lendo". 

O relatório da Apura mostra, ainda, programas que se passam por sites de agendamento de exames, e outros que fornecem exames online, a partir de sintomas informados pelos pacientes. De acordo com a empresa, a fonte desses falsos sites e as motivações ainda estão em fase de investigação.

Por fim, Sandro Süffert, CEO da Apura, destaca a frequente recrutação de “mulas de dinheiro”. Por e-mail, criminosos oferecem trabalhos para atender supostas instituições que atuariam auxiliando, de alguma forma, no combate à pandemia, ou assistindo adoentados. Depois de encomendar tarefas como inspecionar farmácias, solicitam a realização de transações financeiras, após depósitos feitos na conta bancária da vítima. As transações solicitadas são, na verdade, procedimentos de lavagem de dinheiro.

“Como muitas pessoas estão sendo demitidas, ou tendo a jornada reduzida, ou precisando trabalhar em casa para que se evitem aglomerações, os cibercriminosos identificam nesse público potenciais 'mulas de dinheiro' – pessoas que são 'amarradas' a esquemas de lavagem de dinheiro, sob o pretexto de oferta de emprego”, salienta o executivo da Apura.