A maior pandemia viral dos últimos 100 anos não só contaminou
cerca de 38 milhões de pessoas e causou mais de 1 milhão de mortes como também se
tornou um prato cheio para os cibercriminosos e suas maracutaias. Do phishing
às promoções fraudulentas, passando por campanhas de "desinformação",
o ano de 2020 tem sido de aumento
no número de ameaças cibernéticas.
Nas últimas semanas, ataques que envolvem de alguma
maneira a pandemia têm ganhado destaque e deixado profissionais da área de
cibersegurança ainda mais atentos para medidas de prevenção desse tipo de
problema. Segundo a ESET, empresa
líder em detecção proativa de ameaças, uma das ameaças
mais recorrentes ocorre pelo WhatsApp. São campanhas de phishing e fake news que usam a Covid-19
para roubar informações confidenciais/pessoais de vítimas em potencial e espalhar notícias falas que despertam a
curiosidade dos destinatários, levando-os a clicar em links e/ou executar
arquivos maliciosos.
Acesso grátis à Netflix, internet grátis e até falsos testes de Covid-19 vêm servindo de isca para os cibercriminosos para engodarem internautas desavisados, aproveitando-se do confinamento e do home office, que agravam ainda mais problema.
Quanto mais tempo as pessoas
passam em casa, mais dependentes elas se tornam de dispositivos computacionais
e, por extensão, da Web para “acessar” o mundo exterior, seja para se manterem informadas,
seja devido às exigências do trabalho remoto, para matar saudades de amigos e
parentes com quem não podem se encontrar pessoalmente, enfim... E
com a disseminação do uso do smartphone como dispositivo preferencial para o
acesso à Web, ataques votados a sistemas operacionais moveis e baseados em
aplicações como WhatsApp, Messenger e outras vêm crescendo
exponencialmente.
Não é de hoje que cibercriminosos tiram proveito de
situações catastróficas ou grandes eventos mundiais para engabelar suas vítimas.
Sites falsos que se aproveitam da crise para oferecer empréstimos em condições
vantajosas, por exemplo, desde que o interessado se disponha a depositar “uma
pequena taxa”, ou “médicos” e “psicólogos” que oferecem consultas/aconselhamento
gratuito aos desassistidos, também por exemplo, são apenas alguns exemplos do que a criatividade dessa corja é capaz de inventar.
Um ciberataque identificado por pesquisadores da ESET como CovidLock envolve um ransomware oculto num aplicativo falso de monitoramento do coronavírus que impede a vítima de acessar o dispositivo, altera a senha de usuário e vincula a devolução do controle do dispositivo ao pagamento de um resgate no valor de US$ 250. Ciberataques a agências e instituições de saúde também vêm sendo registrados mundo afora. Na Espanha, por exemplo, um email falso contendo links ou anexos maliciosos relacionados à preparação de uma vacina de combate à doença visa roubar dados pessoais das destinatários.
As recomendações são as de sempre, mas não custa
repetir:
Instale uma pacote
de segurança responsável no PC e um equivalente em seu smartphone, e mantenha-os atualizados e configurados para proteger o sistema de
ameaças, tanto via navegação quanto via arquivos.
Verifique sempre o URL de acesso a sites e redobre os
cuidados em relação a links ou anexos recebidos por email proveniente de rementes
desconhecidos, lembrando que mesmo os conhecidos podem estar disseminando
malware sem saber — muito programinhas maliciosos instalados sub-repticiamente se
encarregam de espalhar cópias de si mesmo e armadilhas para pegar mais vítimas
no contrapé.
Considerando que os apps são os grandes responsáveis pela
contaminação de dispositivos móveis, não baixe programas de fontes não confiáveis
e não conceda mais permissões do que o app realmente necessita para funcionar.
Na dúvida, aborte a instalação e procure outro programa que faça a mesma coisa
sem ser tão invasivo.
Use sempre que possível o duplo
fator de autenticação, que proporciona mais segurança no acesso a uma
vasta gama de serviços. Evite software pirata, baixe filmes e séries somente a partir de sites
confiáveis, e jogos, de plataformas que os disponibilizem sem infringir os
direitos de copyright dos fabricantes.
Ofertas e promoções mirabolantes devem ser checadas no
site oficial das empresas responsáveis; aliás, tome esses mesmos cuidados ao receber mensagens supostamente provenientes do seu Banco, da administradora de cartão
de crédito e de órgãos supostamente oficiais (Justiça Eleitoral, Receita Federal,
Serasa, etc.).
Mais da metade das 5 mil postagens publicadas aqui no Blog tem a ver com segurança digital. Para localizar algum assunto de seu interesse, digite as palavras-chave na caixa de buscas (há uma no canto superior esquerdo da página e outra na parte inferior da coluna à direita). Outra maneira — até mais eficiente em alguns casos — é escrever diretamente na barra de endereços do navegador o termo desejado (segurança, vírus, malware, hacker, cracker, antivírus, etc.) seguido de “site:fernandomelis.blogspot.com” (sem as aspas) e teclar Enter.
Boa sorte.
