Coronavirus vira isca para criminosos em explosão de golpes na Internet

Criminosos na internet estão se aproveitando da pandemia do novo coronavírus (Covid-19) para aplicar golpes e fraudes em corporações, órgãos públicos e em pessoas físicas. É o que constata um levantamento da Apura Cybersecurity Intelligence, empresa brasileira especializada em cibercrimes e que atende instituições das mais diversas atividades, do Brasil e outras partes do mundo.

Em relatório concluído nesta semana, a Apura verificou, por exemplo, a existência de 2.236 sites com a palavra "coronavírus" no domínio, sem o Certificado SSL (Secure Socket Layer). O SSL é uma espécie de protocolo que atesta aos visitantes se tratar de um ambiente seguro de navegação e compartilhamento de dados.

Uma das plataformas que detectam ameaças, desenvolvidas pela Apura, a Boitatá (a maior do gênero na América Latina), já acumula 63.463 eventos (ocorrências) que mencionam a palavra "coronavírus".

"A alta repercussão mundial sobre o Covid-19 abriu espaço para pessoas mal intencionadas se aproveitaram tanto do caos como da constate procura por informações para disseminarem malwares e ransomwares", adverte o fundador e CEO da Apura Cybersecurity Intellingence, Sandro Süffert.

Malwares, explica o especialista, são vírus e programas similares que se estabelecem nos computadores, de forma ilícita. Os ransomwares são um tipo de malware que inviabiliza o acesso ao sistema infectado, permitindo a sua liberação mediante apenas uma espécie de "resgate". Especificamente relacionados à conjuntura de pandemia do coronavírus, a Apura constatou três grandes casos.

ALGUNS CASOS NO MUNDO

Um deles teve como vítima a Johns Hopkins University, dos Estados Unidos. Uma mapa com a atualização dos casos do novo coronavírus pelo mundo idêntico ao do site da instituição era enviada por e-mail pelos cibercriminosos; na mensagem, o mapa exigia download, por meio do qual se escondia um malware, voltado ao roubo de senhas.

O segundo caso detectado pela Apura envolveu ransomwares fazendo de reféns sistemas de hospitais e instituições de saúde, tanto na Ásia como na América do Norte. O Distrito de Saúde Pública de Champaign-Urbana (também nos Estados Unidos) foi uma das vítimas de cibercriminosos, que conseguiam instalar o programa por meio de correios eletrônicos enviados à organização.

E há um terceiro grande caso, esse no Brasil, constatado pela Apura. Um vídeo adulterado, sobre a construção do hospital na China erguido para receber as vítimas de coronavírus, era enviado por e-mail, como phishing (isca) contendo um malware que, por acesso remoto, permitia aos criminosos acessarem o computador da vítima.

CASOS BRASILEIROS - Álcool Gel doado pela Ambev, Exames gratuitos e Netflix Grátis contra COVID-19 também são fraudes

Circula pelo whats app e outros grupos similares no Brasil mensagens envolvendo empresas como a Ambev e Netflix, por exemplo, onde a primeira distribui gratuitamente unidades de álcool gel para quem clicar no "Continue Lendo", e onde a segunda oferece acesso gratuito aos primeiros cadastros, ambos mediante acesso em links fraudulentos. "É preciso tomar cuidado e nunca acessar este tipo de mensagem", afirma Sandro.

Ainda, segundo o relatório da Apura, há outros casos de "phishing" tendo como temática o coronavírus, verificados no Brasil. Tratam-se de programas que se passam por sites de agendamento de exames, e outros que fornecem exames online, a partir de sintomas informados pelos pacientes. De acordo com a Apura, a fonte desses falsos sites e as motivações ainda estão em fase de investigação.

Por fim, o CEO da Apura, Sandro Süffert, acrescenta a ocorrência frequente dos recrutadores de "mulas de dinheiro". São criminosos que, por e-mail, oferecem trabalhos para serem feitos para atender supostas instituições que atuariam auxiliando, de alguma forma, no combate à pandemia, ou assistindo adoentados.

Depois de encomendar tarefas como inspecionar farmácias – fazendo a vítima crer que se trata de uma instituição e trabalho sérios -, o recrutador falso solicita a realização de transações financeiras, após depósitos feitos na conta bancária da vítima. As transações solicitadas são, em verdade, procedimentos de lavagem de dinheiro.

"Como muitas pessoas estão sendo demitidas, ou tendo a jornada reduzida, ou precisando trabalhar em casa para que se evitem aglomerações, os cibercriminosos identificam nesse público potenciais 'mulas de dinheiro' – pessoas que são 'amarradas' a esquemas de lavagem de dinheiro, sob o pretexto de oferta de emprego", salienta o executivo da Apura.