Através de um comunicado adjunto vindo de autoridades americanas e britânicas, divulgado em 8 de abril, foi emitido um alerta com respeito ao aumento de golpes relacionados ao novo coronavírus, devido a hackers e outros fraudadores estarem procurando se beneficiar da pandemia.
O comunicado tanto do Centro Nacional de Cybersegurança do Reino Unido (NCSC) como da Agência de Infraestrutura e Cybersegurança dos EUA (CISA) pedia cautela — citando um aumento no número de golpes desde que a pandemia estourou.
“Pessoas mal-intencionadas estão usando esses tempos difíceis para explorar e tirar vantagem de outras pessoas e até de empresas,” disse em um pronunciado Bryan Ware, diretor assistente para cybersegurança da CISA.
O modus operandi dos ataques
Esses golpistas, alerta o comunicado, estão imitando estações de trabalho remotas — tais como o app Zoom — para tirar proveito da crescente demanda em atividades home-office. Ao invés de baixarem o software, as vítimas são iludidas para baixarem o malware (programa malicioso geralmente com arquivos infectados por vírus).
Golpes em forma de email também são abundantes, de acordo com as agências, que mencionaram mensagens fingindo ser de autoridades na Saúde, enganando as pessoas e fazendo-as divulgar informações pessoais.
Táticas de Phishing estão sendo similarmente aplicadas por meio de mensagens de texto. Os fraudadores geralmente chamam a atenção das vítimas através de oportunidades de ganhos financeiros. Atualmente, com um aumento nos pacotes de suporte ao coronavírus pelo mundo todo, os criminosos viram uma chance de se passarem por oficiais supostamente responsáveis por lidar com ajudas financeiras — tudo para redirecionar as vítimas a um site phishing (o qual imita em detalhes um endereço idôneo no intuito de roubar dados sensíveis).
Uma mudança nas estratégias
Ao passo que há um aumento nos golpes relacionados ao novo coronavírus, o comunicado relata que os níveis de crimes cibernéticos na verdade não aumentaram.
A Microsoft soltou uma impressão semelhante em um artigo publicado ontem.
“Não é que os golpistas de repente tenham mais recursos para enganar os usuários; Ao invés disso, eles estão otimizando sua infraestrutura atual, como ransomware, phishing e outras ferramentas maliciosas, incluindo a palavra-chave COVID-19 para pegarem nosso clique,” disse Rob Lefferts, vice-presidente corporativo da Microsoft 365 Security.
- Veja também: O que vem depois de vencermos o coronavírus?
Depois de analisar milhões de emails de phishing, a Microsoft revelou que apenas 60.000 deles incluíam algum malware relacionado ao coronavírus.
“Portanto, nossos dados mostram que essas ameaças usando como pano de fundo a COVID-19 são como que atualizações de ataques existentes que foram levemente alterados para se encaixarem nessa pandemia. Isso significa que estamos vendo uma mudança nos métodos de abordagem e não um aumento nos ataques,” acrescentou Lefferts.
Parece que o coronavírus não está contente em somente derrubar a economia mas ele também quer o dinheiro aí na sua carteira.
Fonte: Decrypt
