publicado em 07/04/2020
[Coronavírus]: Cuidado com - o medo do vírus - ao redor da pandemia
[Coronavírus]: Cuidado com “o medo do vírus” ao redor da pandemia
Não deixe o vírus contaminar o seu dia a dia...
Uma onda crescente de crimes cibernéticos explorando o medo sobre a pandemia global está em andamento. Como a imaginação é metade da doença, ao nos enclausurarmos em nossos home offices, trabalhando de forma isolada e remota, ampliamos consideravelmente a vulnerabilidade e as chances de propagação de golpes cibernéticos.
Governos e empresas de todos os portes precisam levar em conta que seus dados estão espalhados por data centers particulares e nuvens públicas e privadas. Além disso, os usuários acessam seus dados de qualquer lugar, por meio de qualquer dispositivo. Portanto, é preciso desenvolver uma defesa para essa infraestrutura híbrida, muitas vezes desprovida até mesmo das mais básicas medidas de proteção, como o uso de antivírus e firewalls.
Assim, quais seriam as boas práticas e os cenários a serem monitorados, a fim de se evitar que o COVID-19 contamine as organizações por meio de sua maior vulnerabilidade, ou seja, as pessoas?
Fraudes mais praticadas em crises humanitárias
Desde o início da pandemia, a maioria dos golpes relatados está relacionada a ataques a compras online, quando as pessoas encomendam máscaras protetoras, desinfetante para as mãos e outros produtos similares, que acabam não sendo entregues, pois foram adquiridos de lojas online de fachada, ou seja, sites falsos.
Outras fraudes relatadas incluem as diversas versões do Golpe de Antecipação de Recursos, quando um golpista procura induzir sua vítima a fornecer informações confidenciais ou a realizar pagamentos adiantados, com a promessa de receber algum tipo de benefício futuro. Em tempos de corona, as modalidades mais praticadas dessa fraude financeira são o Golpe do Romance[1], da Doação para Caridade[2] e do Empréstimo com Juros abaixo do mercado, ou seja, os famosos Golpes da Nigéria[3] ou “almoço grátis”.
Como se prevenir?
Uma mensagem relativa a esse golpe, geralmente, possui características como:
Deve-se sempre desconfiar de propostas muito tentadoras, pois não existe “almoço grátis”!
E-mails de Phishing
Outro golpe extremamente comum em épocas de coronavírus é o Phishing, phishing-scam ou phishing/scam, fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de ferramentas computacionais e engenharia social.
Os e-mails de phishing com tema de COVID-19, tentam induzir as pessoas a abrir anexos mal-intencionados, que podem levar os fraudadores a roubar informações pessoais, logins e senhas de e-mail e detalhes bancários.
Sim, o coronavírus pode contaminar sua conta bancária. Como? Por meio de e-mail phishing.
[1][1] O Golpe (scam) do Romance ou Golpe do Namoro visa convencer a vítima de que ela está prestes a receber um grande benefício emocional (namoro, noivado ou casamento) e que, para conseguir isso, só falta realizar alguns pagamentos. Muitos homens e mulheres têm caído em fraudes feitas por estranhos exóticos, profissionais do amor e também pela pobreza. Se estes novos amigos adoráveis, que começam a pedir dinheiro, provavelmente não são reais. Sempre tenha cuidado ao fazer amizades virtuais.
[2] No Golpe da Doação por Caridade a vítima recebe uma mensagem com a foto de uma pessoa pobre contaminada pelo coronavírus. Neste caso, o fraudador pede para a vítima doar uma pequena quantia de dinheiro, essa pessoa enferma poder se tratar a sobreviver. No entanto, o dinheiro não vai para ela, mas sim para golpistas aproveitadores da bondade alheia.
[3] Os “Golpes da Nigéria” ou Nigerian 4-1-9 Scam — o número 419 é uma referência à seção do Código Penal daquele País equivalente ao artigo 171 (estelionato) do Código Penal Brasileiro — é uma modalidade das fraudes de antecipação de recursos (advance fee fraud), aquelas em que um golpista induz a vítima a passar informações pessoais ou a fornecer dinheiro com a promessa de que ela receberá benefício futuro.
Como se prevenir?
Cuidado até com mapas
Um novo esquema de phishing com o tema COVID-19 tem enviado malwares por meio de um anexo de email disfarçado como um mapa de distribuição do surto do vírus, contendo dados em tempo real da OMS. Neste caso, a imagem é uma representação de um mapa legítimo criado pelo Centro Johns Hopkins de Ciência e Engenharia de Sistemas (CSSE).
Todavia, esse mapa é apenas uma isca para a invasão do computador da vítima, com a intenção da instalação do malware.
Como se prevenir?
Aplicativos (App) maliciosos relacionados ao COVID-19
Recentemente, surgiram vários aplicativos de rastreamento de coronavírus, informando sobre a forma e velocidade de progressão do vírus e alertando acerca de relatos de casos de contágio com proximidade geográfica.
Nessa seara há muitos apps que realmente entregam o que se propõem, porém, infelizmente existem diversos outros que abusam do pânico para invadir nossos dispositivos móveis. Um desses aplicativos maliciosos é o “Coronavirus Tracker”, que contém um ransomware cujo intuito é o bloqueio de smartphones, exigindo um resgate em dinheiro para desbloqueá-lo.
Felizmente, pesquisadores de segurança descobriram o código de desbloqueio deste ransomware. Assim, basta digitar "4865083501" para desbloquear o telefone sequestrado.
Como se prevenir?
Boas práticas para mantermos o home office seguro do vírus
Durante a atual e não planejada tsunami de colaboradores em regime de home office, as empresas precisam que o funcionário tenha acesso a suas redes internas, a fim de que realize suas atividades diárias. Nessas situações, os empregadores precisam lembrar que a segurança das informações estará sujeita, por exemplo, às redes de internet inseguras. Nesse tipo de situação é altamente recomendado que a governança de TI do empregador tenha regras claras sobre procedimentos que devem ser adotados pelos trabalhadores.
Questões como qual computador será utilizado, da empresa ou pessoal, e quais sites e programas podem ou não ser acessados no home office devem estar claras nas regras da empresa. Esse tipo de definição é essencial para diminuir a chance de que informações sejam vazadas ou roubadas por criminosos cibernéticos, que estão sempre atentos às fragilidades dos sistemas digitais.
Caso esse cenário de crise e incertezas tenha alguma similaridade com a atual situação de sua empresa, sugerimos a análise das seguintes quatro premissas de segurança a serem seguidas por funcionários que acessarão redes privadas em suas residências.
Vivenciamos tempos difíceis, com impactos muito além dos puramente sanitários. A economia mundial, globalizada como está, sofrerá alterações de uma maneira inimaginável e empresas e governos terão de repensar a maneira como fazem seus negócios. Mas é certo que vamos superar todas as dificuldades e seremos lembrados como a geração de humanos que viu restrições similares apenas na Segunda Guerra. Todavia, precisamos nos precaver, a fim de mitigar, ao menos, os riscos que o COVID-19 traz não apenas para a nossa saúde física e mental, mas também para a nossa saúde financeira.
Para mais informações, acesse o Blog da Economia Digital - http://economiadigital.org.br
Lígia Pires (OLX) – Coordenadora do Comitê de Antifraude
Gerson Rolim (camara-e.net) – Consultor do Comitê de Antifraude
Conheça as vantagens de ser nosso associado.