Cibercriminosos se aproveitam da Covid-19 para espalhar golpes de phishing

Redação, Infra News Telecom

  Em meio à pandemia da Covid-19, os cibercriminosos têm se aproveitado da situação de vulnerabilidade de alguns usuários, que contam com Internet pouco segura, para enviar mensagens maliciosas, as chamadas phishing, sobre o Coronavírus ou informações corporativas. Essas mensagens, encaminhadas principalmente por aplicativos de mensagens instantâneas ou e-mails, possuem características semelhantes: senso de urgência, com promessa de benefícios e que direcionam para um link de websites falsos a fim de adquirir dados pessoais e bancários para ganhos financeiros.

  O Serpro, empresa de TI do Governo Federal, identificou algumas dessas mensagens infectadas por malwares, incluindo desde promessas de liberação de acesso grátis a provedores de filmes por streaming, álcool em gel doado por empresas ou pelo governo, aplicativos para rastrear situação do Coronavírus pelo mundo, até agendamento de testes de saúde. Os vírus podem se propagar por meio de anexos de e-mail ou mensagens de texto, downloads de arquivos da Internet e links de vídeo e áudio em mídias sociais.

  “Com diversas distrações domésticas, fica mais desafiador manter procedimentos seguros. Há ainda o agravante de que o computador pessoal, muitas vezes, possui aplicativos que não estão garantidos quanto a eventuais vulnerabilidades. Criminosos virtuais tentam utilizar equipamentos da casa do usuário como porta de entrada para obter acesso a dados e informações corporativas restritas. É importante sempre ficar atento, buscar fontes oficiais de informação e desconfiar de mensagens maliciosas”, enfatiza o analista de suporte a tecnologia de segurança da Internet do Serpro, Pedro Lima Neto.

  Ele explica que um vírus de computador tem a habilidade de se replicar e se propagar de um computador para outro. “É um tipo de programa ou código malicioso criado para alterar a forma como um computador funciona e atua se inserindo a um programa ou documento legítimo para executar o seu código. Durante esse processo, pode causar efeitos inesperados e prejudiciais, como danificar o software do sistema, corrompendo ou destruindo arquivos, roubar senhas ou dados, registrar o uso do teclado, enviar spam aos contatos de e-mail e até mesmo controlar o computador do usuário”, destaca.

Para evitar cair em golpes virtuais, o Serpro orienta seguir algumas recomendações

• Fique atento a ataques de engenharia social, como ligações estranhas ou e-mails maliciosos (phishing) disfarçados de mensagens urgentes sobre a pandemia, por exemplo.
• Não conecte seu equipamento em redes Wi-Fi abertas, sem criptografia, pois são mais fáceis de serem invadidas.
• Tenha o cuidado de configurar sua rede doméstica adequadamente. Altere as senhas-padrão dos fabricantes por senhas mais seguras em seu modem, roteador Wi-Fi e demais equipamentos.
• Proteja seus notebooks, tablets e smartphones com senhas seguras, telas de bloqueio e duplo fator de autenticação sempre que possível.
• Mantenha atualizados seu sistema operacional, programas instalados e navegadores.
• Instale e mantenha atualizada alguma ferramenta de antivírus, mesmo que seja gratuita.
• Tenha cuidado com o acesso a sites web inseguros e com os programas que instalar.
• Para se conectar à rede da sua empresa, utilize apenas o serviço de VPN corporativo indicado pela equipe de suporte.
• Evite navegar na web e usar programas que não estejam relacionados ao trabalho, enquanto estiver conectado à rede da empresa.
• Não troque documentos e informações profissionais fora das aplicações corporativas (como e-mail pessoal, WhatsApp, etc.).
• Evite, se possível, a impressão de documentos corporativos.
• Não tenha conversas sobre assuntos sensíveis próximo a assistentes inteligentes, como Siri, Alexa ou Google Home.
• Se seu dispositivo possuir câmera e saída de áudio e você não estiver utilizando tais recursos, desative-os e cubra-os com um protetor adequado, com um pedaço de fita adesiva ou fita isolante.
• Procure não compartilhar seu equipamento de trabalho com demais membros da família.
• Desligue o equipamento quando não estiver utilizando.