Golpes com o tema Coronavírus atingem mais de 11 milhões de acessos e compartilhamentos
Ataques que circulam desde o início da pandemia prometem falsos benefícios, segundo o dfndr lab.
O dfndr lab, laboratório especializado em segurança digital da PSafe, detectou mais de 250 aplicativos falsos e 125 páginas maliciosas que utilizam o tema Coronavírus e o período de quarentena para oferecer falsos benefícios para a população. As supostas ofertas contemplam benefícios como kits de máscaras e álcool em gel, assinaturas grátis em serviços de streaming e até o pagamento do Bolsa Auxílio do governo. Desde fevereiro, quando foram identificados, os golpes, juntos, já atingiram mais de 11 milhões de acessos e compartilhamentos, e os números não param de crescer.
#GolpesNaPandemia
Não é novidade que os cibercriminosos usam períodos específicos, como feriados, grandes eventos ou épocas festivas para criar golpes com temáticas personalizadas. Desta vez, utilizando a pandemia do Coronavírus como isca, centenas de ataques estão sendo criados com o objetivo de enganar a população. Segundo Emilio Simoni, diretor do dfndr lab, grande parte dos links maliciosos têm o objetivo de roubar dados pessoais e financeiros das vítimas ou levá-las à páginas falsas para visualizar publicidades excessivas.
“É possível afirmar que todos estão mais suscetíveis a golpes e fake news neste período”, salienta Simoni. “Além do consumo da internet ter aumentado significantemente, as pessoas que estão em isolamento social se sentem ansiosas, preocupadas e temem pelo o que virá pela frente. Estes sentimentos, em conjunto com a crise que o país está enfrentando por conta da pandemia, proporciona o cenário ideal para que os mais diversos ataques sejam disseminados, especialmente através de serviços de troca de mensagens, que tem sido amplamente usados neste momento. Não é à toa que os golpes mais populares oferecem algum tipo de benefício financeiro e têm sido compartilhados especialmente através do WhatsApp”, acrescenta.
Confira os golpes mais populares durante a pandemia
Golpe do Bolsa Auxílio: 11 milhões de acessos e compartilhamentos
O ciberataque que simula a página oficial do auxílio emergencial do governo, também conhecido como Coronavoucher, foi o que mais tomou proporção dentre as ameaças identificadas no período da pandemia. O golpe é disseminado por links maliciosos espalhados através de mensagens no WhatsApp ou em outras redes sociais. Ao acessar um desses links, o usuário é incentivado a responder perguntas elaboradas para distrair a vítima e dar credibilidade ao golpe, como por exemplo “Você é beneficiário do Bolsa Família?”. Após responder as questões, o usuário é induzido a compartilhar o link com contatos ou grupos para supostamente ter acesso ao falso auxílio, e ao fazê-lo torna-se um vetor de disseminação do golpe.
Golpe da cerveja grátis: 159 mil acessos e compartilhamentos
O golpe que utiliza indevidamente o nome da Heineken é compartilhado por meio de links via WhatsApp, enganando vítimas com a falsa oferta de 4 barris de cerveja grátis com o contexto #FiqueEmCasa. A página falsa realiza perguntas como “você é maior de 18 anos?”, “você prefere a cerveja pilsen ou lager?”. No fim do questionário, o criminoso diz que a vítima está qualificada a receber o brinde e o induz a compartilhar a falsa promoção com 10 contatos ou grupos no WhatsApp, o que cede permissão para receber futuras notificações com outros golpes.
Golpe da assinatura de streaming grátis: 65 mil acessos e compartilhamentos
O ciberataque promete acesso grátis na plataforma Netflix, indevidamente simulando uma ação solidária em apoio ao isolamento social. Para roubar dados e lucrar com propagandas, os cibercriminosos criam um senso de urgência na página falsa ao simular um “número restante” de contas grátis disponíveis. A estratégia usada é similar à do golpe da cerveja grátis, fazendo perguntas às vítimas como “Você está tomando os cuidados para a não proliferação do vírus?”, e induzindo ao compartilhamento do link malicioso.
Segundo o dfndr lab, os golpes promovendo falsas promoções de kit de proteção, como álcool gel e máscaras, foram os primeiros golpes desenvolvidos durante a pandemia. De olho em uma ação real da Ambev, que produziu e distribuiu uma grande quantidade de álcool gel para ajudar no combate à epidemia, os cibercriminosos criaram um golpe com alto potencial viral, falsamente ofertando os mesmos produtos para quem acessasse o link malicioso disseminado via WhatsApp, respondesse o falso questionário com perguntas como “Você realmente precisa disto?” e compartilhasse com contatos.
O dfndr lab identificou também um crescimento exponencial de apps falsos com a temática coronavírus. No mundo todo, a equipe de especialistas detectou 250 apps maliciosos (malwares). No Brasil, diversos aplicativos não oficiais tentaram se passar pelo app oficial da Caixa, responsável pelo cadastro dos interessados em solicitar a bolsa auxílio do governo, com objetivo de lucrar sobre o engano das vítimas.
Simoni explica: “Os principais prejuízos para quem baixa um falso aplicativo estão no âmbito financeiro, mas, também é possível que os cibercriminosos registrem o celular em serviços pagos de SMS, roubem credenciais de acesso a redes sociais e e-mail, vazem dados pessoais, conversas privadas e até mesmo fotos íntimas”.
Os falsos aplicativos receberam mais de 200 mil downloads antes de serem removidos da loja do Google.
Saiba identificar e se prevenir contra golpes e aplicativos falsos
1) Utilize soluções de segurança no celular para verificar se o site acessado é confiável. Opte sempre por aplicativos de segurança que realizam a detecção automática de links maliciosos (phishing) recebidos através de aplicativos de mensagem e redes sociais, como o dfndr security;
2) Ao receber promoções e ofertas que lhe pareçam boas demais, desconfie. Verifique o site oficial da empresa que oferece o benefício;
3) Jamais forneça dados pessoais ou bancários em links ou aplicativos de procedência desconhecida;
4) Para saber se um aplicativo é confiável, verifique quem é o desenvolvedor do app, leia as avaliações de usuários e desconfie caso sejam insuficientes ou negativas;
5) Na dúvida, utilize um recurso de instalação segura de apps. Com o dfndr security, é possível saber se um app irá trazer algum risco antes mesmo de você baixar.