Campanhas de phishing utilizam o Covid-19 para enganar usuários no WhatsApp
Salvador, 27/03/2020 – As campanhas de phishing que utilizam como pretexto o interesse sobre o avanço do novo coronavírus (Covid-19) têm se propagando com mais frequência. Elas buscam não apenas roubar informações pessoais de vítimas em potencial, mas também disseminar notícias falsas e entregar publicidade indesejada durante o ataque. A ESET, empresa líder em detecção proativa de ameaças, alerta sobre os golpes que estão circulando em diferentes plataformas.
O mais recente deles foi divulgado pela própria Agência Nacional de Telecomunicações (Anatel) e ocorre pelo WhatsApp. O texto enviado pelo aplicativo fala sobre um suposto pacote de internet grátis que seria uma oferta da Anatel em meio à pandemia de coronavírus no Brasil. Para liberar o acesso ao pacote de 7GB, a vítima precisa entrar em um site com diversas perguntas, como a operadora da qual é cliente, e compartilhar um link com seus contatos para disseminar o suposto benefício. O objetivo deste tipo de golpe geralmente é o roubo de dados e um compartilhamento em massa de links maliciosos.
Criminosos utilizam a identidade da Anatel para aplicar golpe no WhatsApp
Outros golpes
Já em outra ação, os criminosos por trás do ataque usam a identidade da Netflix para oferecer o benefício de uma conta gratuita dada a situação provocada pela pandemia.
Golpe usa identidade da Netflix e oferece acesso gratuito durante o período de isolamento social
Os pesquisadores de segurança da ESET, Daniel Barbosa e Luis Lubeck analisaram que, embora os cibercriminosos não utilizem um encurtador de links, a URL mostrada na mensagem utiliza o nome da plataforma de streaming, mas não se trata de um domínio oficial. Assim, alguns detalhes no nome do falso domínio comprovam que o golpe também está circulando em inglês.
“Neste contexto de excesso de informação e conexão online permanente, é importante lembrar os pontos-chave de cibersegurança: a educação, a conscientização e a proteção ajudam a desfrutar da internet de maneira segura. Manter os sistemas atualizados, contar com uma solução de segurança confiável e analisar a procedência dos links antes de clicar são passos-chave para se manter seguro”, aconselha Lubeck.
E não é apenas o setor de entretenimento que tem sofrido com esse tipo de ameaça. Uma campanha fraudulenta e disseminada no WhatsApp tem usado o nome do Hospital Albert Einstein, em São Paulo, com o propósito de realizar golpes. O texto da mensagem se faz passar por funcionários da instituição, que oferecem exames presenciais de coronavírus em casa pelo app. A vítima entra em contato com os criminosos, que acabam indo até a casa e anunciam o assalto.
O próprio hospital alertou sobre esse tipo de golpe, informando que “colaboradores do hospital que aplicam vacinas em casa e fazem coleta domiciliar de exames usam uniforme e crachá da instituição”. Além disso, a instituição também destacou que não faz agendamentos por WhatsApp.
O Laboratório de Investigação da ESET na América Latina lista as seguintes recomendações de segurança para evitar cair em campanhas de phishing dessa natureza:
• Suspeitar de promoções e prêmios muito bons que chegam através de serviços de mensagem e não por canais oficiais,
• Verificar o direcionamento URL ao qual o usuário é convidado a acessar,
• Revisar nos sites oficiais das empresas se a dita campanha existe ou não,
• Fazer uma busca na internet para confirmar se algum outro usuário reportou alguma queixa ou alerta sobre a mensagem,
• Contar com uma solução de antivírus confiável que alerte o usuário quando quiser acessar um site de reputação duvidosa,
• Ter em mente que apenas acessando uma página na internet é possível entregar informações pessoais, como o modelo do dispositivo, e-mail associado à conta, geolocalização, entre outros dados sensíveis.