Criminosos na internet estão se aproveitando da pandemia do novo coronavírus (Covid-19) para aplicar golpes e fraudes em corporações, órgãos públicos e em pessoas físicas. É o que constata um levantamento desta semana da Apura Cybersecurity Intelligence, empresa brasileira especializada em cibercrimes, que verificou a existência de 2.236 sites com a palavra “coronavírus” no domínio, sem o Certificado SSL (Secure Socket Layer). O SSL é uma espécie de protocolo que atesta aos visitantes se tratar de um ambiente seguro de navegação e compartilhamento de dados.

Artigo – Ninguém está a salvo: Coronavírus e cibersegurança

Uma das plataformas que detectam ameaças, desenvolvida pela Apura, a Boitatá, já acumula 63,4 mil ocorrências que mencionam a palavra “coronavírus”. Especificamente relacionados à conjuntura de pandemia do coronavírus, a Apura constatou três grandes casos:

Um deles teve como vítima a Johns Hopkins University, dos Estados Unidos. Um mapa com a atualização dos casos do novo coronavírus pelo mundo idêntico ao do site da instituição era enviada por e-mail pelos cibercriminosos; na mensagem, o mapa exigia download, por meio do qual se escondia um malware, voltado ao roubo de senhas.

O segundo caso detectado pela Apura envolveu ransomwares fazendo de reféns sistemas de hospitais e instituições de saúde, tanto na Ásia como na América do Norte. O Distrito de Saúde Pública de Champaign-Urbana (também nos Estados Unidos) foi uma das vítimas de cibercriminosos, que conseguiam instalar o programa por meio de correios eletrônicos enviados à organização.

E há um terceiro grande caso, esse no Brasil, constatado pela Apura. Um vídeo adulterado, sobre a construção do hospital na China erguido para receber as vítimas de coronavírus, era enviado por e-mail, como phishing (isca) contendo um malware que, por acesso remoto, permitia aos criminosos acessarem o computador da vítima.

Relatório da Apura envolvendo fraudes é atualizado diariamente

Circula pelo WhatsApp e grupos de aplicativos similares no Brasil mensagens envolvendo empresas como a Ambev e Netflix, por exemplo, onde a primeira distribui gratuitamente unidades de álcool gel para quem clicar no “Continue Lendo”, e onde a segunda oferece acesso gratuito aos primeiros cadastros, ambos mediante acesso em links fraudulentos. A Apura aconselha cuidado e nunca acessar este tipo de mensagem.

Ainda, segundo o relatório da Apura, há outros casos de “phishing” tendo como temática o coronavírus, verificados no Brasil. Tratam-se de programas que se passam por sites de agendamento de exames, e outros que fornecem exames online, a partir de sintomas informados pelos pacientes. De acordo com a Apura, a fonte desses falsos sites e as motivações ainda estão em fase de investigação.

Por fim, o CEO da Apura, Sandro Süffert, acrescenta a ocorrência frequente dos recrutadores de “mulas de dinheiro”. São criminosos que, por e-mail, oferecem trabalhos para serem feitos para atender supostas instituições que atuariam auxiliando, de alguma forma, no combate à pandemia, ou assistindo adoentados.

Depois de encomendar tarefas como inspecionar farmácias – fazendo a vítima crer que se trata de uma instituição e trabalho sérios – o recrutador falso solicita a realização de transações financeiras, após depósitos feitos na conta bancária da vítima. As transações solicitadas são, em verdade, procedimentos de lavagem de dinheiro.

Participe das comunidades IPNews no Facebook, LinkedIn e Twitter e comente as nossas reportagens.