De acordo a Kaspersky, o Brasil ficou em quinto lugar entre os principais alvos de phishing durante os primeiros meses da pandemia. De abril a junho deste ano, um a cada oito internautas tupiniquins acessou ao menos um link que direcionava a páginas maliciosas (13%, diante da média mundial de 8,26%).
As “iscas” mais usadas pelos cibervigaristas tinham a ver com programas de auxílio social. A empresa cita como exemplo uma mensagem contendo a falsa informação de que o governo teria suspendido os pagamentos de contas de
energia e fornecendo um link para o destinatário clicar e fazer o cadastro para
obter o benefício. Ainda que o link parecesse apontar para um site
governamental, isso não se dava com o remetente da mensagem, mas poucos destinatários da mensagem se deram conta desses detalhe, e os que seguiram o link foram infectados pelo Trojan-Downloader.OLE2.Sneaky.gen
e outros códigos maliciosos que esse Cavalo de Tróia se encarrega de instalar.
O cibercrime brasileiro é reconhecido mundialmente por sua habilidade na construção e execução dos golpes, e os primeiros meses do isolamento social estimularam a bandidagem cibernética a intensificar os envios de mensagens de phishing, especialmente via apps de celulares (em março, abril e maio os ataques contra aparelhos móveis mais que dobraram na comparação com o período pré-pandemia). Logo que começaram a circular as informações sobre a chegada da doença, também surgiram os primeiros golpes explorando o tema, muitos deles oferecendo máscaras e álcool gel como isca.
Com o início do isolamento, a situação só piorou, tanto
que os ataques de phishing contra
dispositivos móveis aumentaram 124% apenas em março e a escala se manteve
neste nível até o início de junho. Mais adiante, com o coronavoucher e outras
modalidades de assistência à parcela mais carente da população, os crackers
passaram a focar o roubo de identidade, visando ao recebimento indevido dos
benefícios.
Com ou sem Covid-19,
desconfie de links que chegam por email,
SMS ou via WhatsApp, sobretudo se o endereço for encurtado ou simplesmente
lhe parecer suspeito.
Observação: Sites
como ExpandMyURL, Knowurl e LongUrl, entre outros,
convertem links encurtados em convencionais e, em alguns casos, informam
também se a página é segura. Dependendo do serviço usado no
encurtamento do link, você pode obter mais informações introduzindo o URL reduzido na barra de
endereços do navegador, acrescentando um sinal de adição (+) e
pressionando a tecla Enter.
Sempre cheque o endereço do remente da mensagem e se o
site para o qual o link aponta conferem. Confira também se a notícia é
verdadeira, o que pode ser feito no site oficial da empresa ou organização ou em
seus perfis nas redes sociais. Na dúvida, não clique; se, por descuido, você clicar,
jamais insira informações pessoais.
Além instalar um pacote de Internet Security responsável, ativar a atualização automática
e habilitar todas as proteções disponíveis — mesmo que isso resulte em
aborrecidas mensagens pedindo autorização para acessar tal arquivo e baixar
esse ou aquele app —, habitue-se a comandar manualmente (por demanda) varreduras
semanais e obtenha uma segunda opinião de um serviço online de confiança.
Submeta quaisquer itens suspeitos ao Virustotal, que faz a checagem a partir de mais de 70 ferramentas de análise, e rode quinzenalmente o MS Safety Scanner. Depois de baixar a versão adequada ao seu sistema, dê duplo clique sobre o executável, aceite o contrato de licença, clique em Avançar nas duas telas seguintes, selecione a opção de varredura desejada, torne a clicar em Avançar e aguarde o resultado, que pode demorar de muitos minutos a algumas horas, dependendo do número de arquivos envolvidos.
Observação: Tenha em mente que nem as verduras online nem o Safety Scanner substituem uma suíte de segurança residente, já que não oferecerem proteção em tempo real. No tocante ao produto da Microsoft, a validade do arquivo é de 10 dias contados a partir do download; para rodar uma nova verificação com as definições atualizadas, baixe novamente o executável.
