Criminosos na internet estão se aproveitando da pandemia do novo coronavĂrus (Covid-19) para aplicar golpes e fraudes em corporações, órgãos pĂșblicos e em pessoas fĂsicas. É o que constata um levantamento da Apura Cybersecurity Intelligence, empresa brasileira especializada em cibercrimes e que atende instituições das mais diversas atividades, do Brasil e outras partes do mundo.
Em relatório concluĂdo nesta semana, a Apura verificou, por exemplo, a existĂȘncia de 2.236 sites com a palavra "coronavĂrus" no domĂnio, sem o Certificado SSL (Secure Socket Layer). O SSL é uma espécie de protocolo que atesta aos visitantes se tratar de um ambiente seguro de navegação e compartilhamento de dados.
Uma das plataformas que detectam ameaças, desenvolvidas pela Apura, a BoitatĂĄ (a maior do gĂȘnero na América Latina), jĂĄ acumula 63.463 eventos (ocorrĂȘncias) que mencionam a palavra "coronavĂrus".
"A alta repercussão mundial sobre o Covid-19 abriu espaço para pessoas mal intencionadas se aproveitaram tanto do caos como da constate procura por informações para disseminarem malwares e ransomwares", adverte o fundador e CEO da Apura Cybersecurity Intellingence, Sandro SĂŒffert.
Malwares, explica o especialista, são vĂrus e programas similares que se estabelecem nos computadores, de forma ilĂcita. Os ransomwares são um tipo de malware que inviabiliza o acesso ao sistema infectado, permitindo a sua liberação mediante apenas uma espécie de "resgate". Especificamente relacionados à conjuntura de pandemia do coronavĂrus, a Apura constatou trĂȘs grandes casos.
ALGUNS CASOS NO MUNDO
Um deles teve como vĂtima a Johns Hopkins University, dos Estados Unidos. Uma mapa com a atualização dos casos do novo coronavĂrus pelo mundo idĂȘntico ao do site da instituição era enviada por e-mail pelos cibercriminosos; na mensagem, o mapa exigia download, por meio do qual se escondia um malware, voltado ao roubo de senhas.
O segundo caso detectado pela Apura envolveu ransomwares fazendo de reféns sistemas de hospitais e instituições de saĂșde, tanto na Ásia como na América do Norte. O Distrito de SaĂșde PĂșblica de Champaign-Urbana (também nos Estados Unidos) foi uma das vĂtimas de cibercriminosos, que conseguiam instalar o programa por meio de correios eletrônicos enviados à organização.
E hĂĄ um terceiro grande caso, esse no Brasil, constatado pela Apura. Um vĂdeo adulterado, sobre a construção do hospital na China erguido para receber as vĂtimas de coronavĂrus, era enviado por e-mail, como phishing (isca) contendo um malware que, por acesso remoto, permitia aos criminosos acessarem o computador da vĂtima.
CASOS BRASILEIROS - Álcool Gel doado pela Ambev, Exames gratuitos e Netflix GrĂĄtis contra COVID-19 também são fraudes
Circula pelo whats app e outros grupos similares no Brasil mensagens envolvendo empresas como a Ambev e Netflix, por exemplo, onde a primeira distribui gratuitamente unidades de ĂĄlcool gel para quem clicar no "Continue Lendo", e onde a segunda oferece acesso gratuito aos primeiros cadastros, ambos mediante acesso em links fraudulentos. "É preciso tomar cuidado e nunca acessar este tipo de mensagem", afirma Sandro.
Ainda, segundo o relatório da Apura, hĂĄ outros casos de "phishing" tendo como temĂĄtica o coronavĂrus, verificados no Brasil. Tratam-se de programas que se passam por sites de agendamento de exames, e outros que fornecem exames online, a partir de sintomas informados pelos pacientes. De acordo com a Apura, a fonte desses falsos sites e as motivações ainda estão em fase de investigação.
Por fim, o CEO da Apura, Sandro SĂŒffert, acrescenta a ocorrĂȘncia frequente dos recrutadores de "mulas de dinheiro". São criminosos que, por e-mail, oferecem trabalhos para serem feitos para atender supostas instituições que atuariam auxiliando, de alguma forma, no combate à pandemia, ou assistindo adoentados.
Depois de encomendar tarefas como inspecionar farmĂĄcias – fazendo a vĂtima crer que se trata de uma instituição e trabalho sérios -, o recrutador falso solicita a realização de transações financeiras, após depósitos feitos na conta bancĂĄria da vĂtima. As transações solicitadas são, em verdade, procedimentos de lavagem de dinheiro.
"Como muitas pessoas estão sendo demitidas, ou tendo a jornada reduzida, ou precisando trabalhar em casa para que se evitem aglomerações, os cibercriminosos identificam nesse pĂșblico potenciais 'mulas de dinheiro' – pessoas que são 'amarradas' a esquemas de lavagem de dinheiro, sob o pretexto de oferta de emprego", salienta o executivo da Apura.