Home  >  Segurança

Coronavírus: cibercriminosos se aproveitam do tema para aplicar golpes na web

Já existem 2.236 sites com a palavra “coronavírus” no domínio, sem o Certificado SSL

Da Redação

19/03/2020 às 19h12

Foto: Shutterstock

Criminosos na internet se aproveitam da pandemia do novo Coronavírus (Covid-19) para aplicar golpes e fraudes em corporações, órgãos públicos e em pessoas físicas. A constatação é de levantamento realizado pela Apura Cybersecurity Intelligence, empresa brasileira especializada em cibercrimes.

Segundo a companhia, já existem 2.236 sites com a palavra “coronavírus” no domínio, sem o Certificado SSL (Secure Socket Layer), protocolo que atesta aos visitantes se tratar de um ambiente seguro de navegação e compartilhamento de dados.

Uma das plataformas da empresa que detectam ameaças já acumula 63.463 eventos (ocorrências) que mencionam a palavra “coronavírus”.

Eles caíram no golpe

Um dos golpes aconteceu com a Johns Hopkins University, dos Estados Unidos. Um mapa com a atualização dos casos do novo coronavírus pelo mundo idêntico ao do site da instituição era enviado por e-mail pelos cibercriminosos; na mensagem. O mapa exigia download, por meio do qual se escondia um malware, voltado ao roubo de senhas.

O segundo caso detectado pela Apura envolveu ransomwares fazendo de reféns sistemas de hospitais e instituições de saúde, tanto na Ásia como na América do Norte. O Distrito de Saúde Pública de Champaign-Urbana (também nos Estados Unidos) foi uma das vítimas de cibercriminosos, que conseguiam instalar o programa por meio de correios eletrônicos enviados à organização.

E há um terceiro grande caso, esse no Brasil, constatado pela Apura. Um vídeo adulterado, sobre a construção do hospital na China erguido para receber as vítimas de coronavírus, era enviado por e-mail, como phishing (isca) contendo um malware que, por acesso remoto, permitia aos criminosos acessarem o computador da vítima.

Circula pelo WhatsApp e outros grupos similares no Brasil mensagens envolvendo empresas como a Ambev e Netflix, por exemplo, onde a primeira distribui gratuitamente unidades de álcool em gel para quem clicar no "Continue Lendo", e onde a segunda oferece acesso gratuito aos primeiros cadastros, ambos mediante acesso em links fraudulentos.

Ainda, segundo o relatório da Apura, há outros casos de “phishing” tendo como temática o coronavírus, verificados no Brasil. São programas que se passam por sites de agendamento de exames, e outros que fornecem exames online, a partir de sintomas informados pelos pacientes. De acordo com a Apura, a fonte desses falsos sites e as motivações ainda estão em fase de investigação.