À medida que as pessoas se dispersam rumo às suas casas para trabalhar ou estudar remotamente por causa da pandemia Covid-19, levando com elas seus laptops e dados da empresa ou instituição, especialistas em segurança digital afirmam que criminosos seguirão agindo com ainda mais empenho.
Governos como o dos Estados Unidos e Grã Bretanha, entre outros, emitiram avisos sobre os riscos do trabalho remoto. Muitas empresas foram obrigadas a reestruturar às pressas o ambiente digital para adaptar à nova realidade.
A transição repentina além de abrir espaço para possíveis erros, traz uma pressão sobre as equipes de TI e mais oportunidades para os cibercriminosos, que permanecem de prontidão para bifurcar senhas e roubar credenciais.
As oportunidades para os criminosos são inúmeras. Com o trabalho remoto, muitas pessoas estão trazendo dados de redes corporativas seguras para configurações wi-fi protegidas por senhas muito básicas.
Criminosos têm investido seriamente em phishing com o objetivo de roubar dados e senhas, além de softwares maliciosos como alertas e avisos falsos, ou aplicativos com o tema de coronavírus. A ousadia é tanta que pesquisadores já encontraram desde sites falsos disfarçados como o Centro de Controle e Prevenção de Doenças dos EUA na tentativa de invadir e-mails ou roubar acessos, até diversos aplicativos maliciosos para sequestrar telefones Android.
Com o medo e a incerteza causadas pela epidemia, muitos compartilham notícias falsas e links maliciosos sem saber. Um ataque de phishing utilizando a Netflix como isca foi rapidamente compartilhado entre milhares de usuários através do Whatsapp:
Outro caso foi o um formulário para em nome da Ambev para retirar álcool gel gratuitamente:
Neste caso utilizaram a rede Assaí para captar usuários com a falsa notícia de doação de cestas básicas com álcool gel:
Mapas sobre a distribuição da epidemia pelo mundo também são iscas fáceis usadas pelos criminosos para conseguir um click. Notícias falsas sobre documentos sigilosos com o tema também são comumente utilizadas para levar usuário a sites maliciosos.
É preciso estar atento e tratar todos os e-mails, links e documentos sobre o coronavírus com suspeita. Listamos três sites para denunciar phishing, malware e/ou páginas maliciosas:
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=pt-BR
Norton
Netcraft
