Tentativas de golpes virtuais aumentaram na pandemia

Junto com a disseminação da Covid-19, outro tipo de ataque tem atingido parte da população usuária da internet, o virtual. Segundo levantamento do laboratório especializado em segurança digital da PSafe, o DFNDR Lab, mais de 250 aplicativos e 125 páginas fake foram identificados com a utilização do tema coronavírus e do período de isolamento social para oferecer falsos benefícios aos internautas. Entre as supostas ofertas, estão benefícios como kits de máscaras e álcool em gel, assinaturas grátis em serviços de streaming e até a disponibilização da Bolsa Auxílio do governo federal.

Desde fevereiro, quando foram identificados, os golpes, juntos, já passaram de 11 milhões de acessos e compartilhamentos, mas esses números não param de crescer. O fenômeno neste período tão delicado é comum, visto que os cibercriminosos aproveitam épocas específicas, como feriados, grandes eventos ou festas para criar golpes personalizados.

Com o assunto em alta no mundo inteiro, a pandemia do novo coronavírus é a isca da vez, com as centenas de ataques que estão sendo criados com o objetivo de enganar a população. Emilio Simoni, diretor do DFNDR Lab, pontua que grande parte dos links maliciosos tem o objetivo de roubar dados pessoais e financeiros das vítimas ou levá-las a acessar páginas falsas para visualizar publicidades excessivas. “É possível afirmar que todos estão mais suscetíveis a golpes e ‘fake news’ neste período”, comenta.

PONTO FRACO

“Além do consumo da internet ter aumentado significativamente, as pessoas que estão em isolamento social se sentem ansiosas, preocupadas e temem pelo que virá pela frente. Estes sentimentos, em conjunto com a crise que o país está enfrentando por causa da pandemia, proporcionam o cenário ideal para que os mais diversos ataques sejam disseminados”, explica Simoni, que destaca ainda os serviços de troca de mensagens, como os mais demandados neste momento, para se aplicar os golpes. “Não é à toa que os golpes mais populares oferecem algum tipo de benefício financeiro e têm sido compartilhados especialmente através do WhatsApp”, alerta.

GOLPES MAIS POPULARES

BOLSA AUXÍLIO

Com 11 milhões de acessos e compartilhamentos, o ciberataque que simula a página oficial do auxílio emergencial do governo, conhecido como Coronavoucher, é o que mais tem iludido os internautas. O golpe se espalha com links maliciosos através de mensagens no WhatsApp ou em outras redes sociais. Ao acessar os links, o usuário é induzido a responder perguntas que buscam dar credibilidade ao golpe, como por exemplo “Você é beneficiário do Bolsa Família?”. Ao responder as questões, o usuário é estimulado a compartilhar o link com contatos ou grupos para supostamente ter acesso ao falso auxílio, e ao fazê-lo torna-se um agente de disseminação do golpe.

CERVEJA GRÁTIS

Com 159 mil acessos e compartilhamentos, o golpe utiliza a marca Heineken ilegalmente para ser compartilhado com links via WhatsApp, enganando vítimas com a suposta oferta de 4 barris de cerveja grátis com o contexto #FiqueEmCasa. A página ‘fake’ tem perguntas como “você é maior de 18 anos?”, “você prefere a cerveja pilsen ou lager?”. Ao fim do questionário, o criminoso diz que a vítima está apta a ganhar o brinde e o induz a compartilhar a falsa oferta com 10 contatos ou grupos no WhatsApp, o que abre a possibilidade de receber futuras notificações com outros golpes.

ASSINATURA DE STREAMING GRÁTIS

Com 65 mil acessos e compartilhamentos, a promessa falsa é de acesso grátis na plataforma Netflix, com a simulação de uma ação solidária em apoio ao isolamento social. Para roubar dados e lucrar com propagandas, os cibercriminosos utilizam um senso de urgência na página falsa ao simular um “número restante” de contas grátis disponíveis. A estratégia é parecida com a do golpe da cerveja grátis, fazendo perguntas às vítimas como “Você está tomando os cuidados para a não proliferação do vírus?”, e estimulando ao compartilhamento do link malicioso.

FALSO KIT DE ÁLCOOL EM GEL

Com 43 mil acessos e compartilhamentos, os golpes com falsas promoções de kit de proteção, como álcool em gel e máscaras, são os que primeiro surgiram durante a pandemia. A partir de uma ação real da Ambev, que produziu e distribuiu álcool em gel para ajudar no combate ao coronavírus, os cibercriminosos formularam um golpe com alto potencial viralizante, falsamente ofertando os mesmos produtos para quem acessasse o link malicioso espalhado pelo WhatsApp.

APLICATIVOS FALSOS

O DFNDR Lab identificou também o surgimento de aplicativos falsos que usam o tema coronavírus. Os falsos aplicativos receberam mais de 200 mil downloads antes de serem removidos da loja do Google.

No mundo todo, o laboratório detectou 250 apps maliciosos (malwares). No Brasil, vários aplicativos falsos tentaram se passar pelo app oficial da Caixa, responsável pelo cadastro dos interessados em solicitar a bolsa auxílio do governo. O objetivo é sempre o mesmo, lucrar sobre o engano das vítimas.

Os principais prejuízos para quem baixa um falso aplicativo são financeiros, mas, também é possível que os cibercriminosos registrem o celular em serviços pagos de SMS, roubem credenciais de acesso a redes sociais e e-mail, vazem dados pessoais, conversas privadas e até mesmo fotos íntimas, segundo o laboratório.

COMO SE PROTEGER

1 - Utilize soluções de segurança no celular para verificar se o site acessado é confiável. Escolha sempre aplicativos de segurança que realizam a detecção automática de links maliciosos (phishing) recebidos através de aplicativos de mensagem e redes sociais.

2 - Sempre desconfie de promoções e ofertas que pareçam boas demais. Verifique o site oficial da empresa que oferece o benefício.

3 - Nunca forneça dados pessoais ou bancários em links ou aplicativos de origem duvidosa.

4 - Confirme se o aplicativo é confiável, verifique quem é o desenvolvedor, leia as avaliações de usuários e desconfie caso sejam insuficientes ou negativas.

5 - Na dúvida, utilize um recurso de instalação seguro de apps.

Fonte: DFNDR Lab.