Empresas oferecendo serviços adicionais e gratuitos, programas sociais do Governo e doações de produtos de higiene e de alimentos. Todas essas ações têm, de fato, ocorrido durante a atual pandemia do coronavírus, mas se você ficou sabendo de algo assim exclusivamente por um link recebido via redes sociais, por meio de um contato desconhecido ou suspeito, muito provavelmente a informação é falsa. Isso porque diversos criminosos têm se aproveitado do atual momento de fragilidade da população para aplicar golpes virtuais e obter ilegalmente dados pessoais dos usuários e até mesmo fraudar operações financeiras.
Segundo levantamento da startup PSafe, que tem sede no Vale do Silício, mais de 4 milhões de brasileiros já acessaram páginas falsas sobre o auxílio emergencial de R$ 600 oferecido pelo Governo Federal. A cearense Morphus, por sua vez, revela que já foram detectados aproximadamente 123 mil domínios que utilizam o termo "Covid-19" potencialmente para golpes ou outros temas ofensivos. Conforme a empresa, a técnica de colocar um software malicioso em meio a um assunto de interesse pessoal ou coletivo se chama "phishing".
De acordo com Renato Marinho, chefe de pesquisa do Morphus labs, os fraudadores utilizam temas que chamam muito a atenção das pessoas para estimulá-las a clicar em links que levam para endereços maliciosos. Em um destes, conta, o site estava supostamente vendendo um kit de teste para o coronavírus. "Acessei, coloquei um endereço aleatório e já estranhei quando não cobraram nenhum tipo de frete. Fui avançando e, em dado momento, pediram os dados do cartão. Aí estava o real momento do golpe", diz.
Apesar de as redes sociais serem o grande canal utilizado pelos fraudadores, em especial o WhatsApp, há também e-mails que pedem para baixar ou instalar determinado arquivo; mensagens de SMS que solicitam a "confirmação de dados"; e até ligações com supostos servidores do Ministério da Saúde buscando dados bancários para depositar um "benefício". Para Marinho, a dica para evitar cair em uma dessas artimanhas é sempre desconfiar. "O usuário deve verificar se aquela informação é verdadeira por outros meios. Até se receber aquilo de alguém de confiança, o ideal é sempre checar a fonte", indica.
Por mais que os golpes sejam diferentes, o objetivo dos criminosos é o mesmo: ter acesso aos dados dos usuários. Nas últimas semanas, o aplicativo de videoconferência Zoom, que viu seu uso passar de 10 milhões de pessoas, em dezembro de 2019, para 200 milhões, em março de 2020, foi questionado por autoridades por não proteger adequadamente esses dados. A empresa prometeu aprimorar a segurança, porém mais de 500 mil contas chegaram a ser vendidas em fóruns de hackers e na dark web (servidores de rede inalcançáveis na internet).
Acesse a cobertura completa do Coronavírus >
Alerta para o crescimento de ameaças na internet
O Núcleo de Informação e Coordenação do Ponto Br (Nic.br), do Comitê Gestor da Internet no Brasil (CGI.br), alertou para o crescimento de ameaças à segurança na web.
De acordo com o núcleo, as ameaças à segurança dos internautas costumam ser apresentadas na forma de "sedutoras ofertas de aplicativos, informações e serviços que, na verdade, mascaram programas maliciosos, fraudes, furtos de informação e outros tipos de vírus". Em sua página, o Nic.br apresenta uma série de medidas de proteção para os internautas.
A Polícia Federal (PF), bem como as polícias civis de vários estados, como o Paraná , Minas Gerais e Ceará, também já alertaram para o aumento significativo das ameaças cibernéticas em um momento em que, para evitar a propagação do novo coronavírus, mais pessoas estão acessando a internet.
A PF recomenda que, para evitar cair em golpes, os internautas devem sempre se certificar de estar acessando as páginas oficiais dos governos. Sites de órgãos públicos costumam ser identificados pelo domínio .gov em seus endereços.
Mas também é preciso estar atento aos domínios que tentam imitar os originais, o que pode ser feito com a mera subtração ou substituição de um caractere por outro.
A PF recomenda que os internautas não cliquem em links enviados por e-mail, SMS ou aplicativos de mensagens em nome de instituições bancárias. (Agência Brasil)