Um novo e “criativo” ataque de phishing, mais uma vez, utiliza o pânico generalizado quanto ao coronavírus para tentar infectar computadores e realizar diferentes ações, desde o roubo de dados até o desvio de criptomoedas. No golpe da vez, hackers enviam e-mails para possíveis vítimas se passando por um hospital local e afirmando que ela esteve em contato com contaminados com o patógeno, indicando que devem comparecer a um centro de saúde para a realização de testes.
O golpe em si acontece por meio de um anexo, um documento de Excel que, supostamente, deve ser impresso, preenchido e levado ao hospital. Ao ser executado, o arquivo pede permissão para executar macros e é aí que um malware é baixado e rodado na máquina da vítima, realizando diversas ações.
Entre as finalidades da praga, conforme relatadas por especialistas, estão a busca por carteiras físicas de criptomoedas, cujos fundos podem ser transferidos para hackers, e tentativas de roubo de dados e credenciais de acesso a e-mails e redes sociais. O malware também é capaz de obter informações do próprio sistema e buscar vulnerabilidades na rede, possivelmente abrindo as portas para a inclusão da máquina em uma botnet, além de listar os aplicativos instalados em busca de mais vulnerabilidades.
–
Podcast Canaltech: de segunda a sexta-feira, você escuta as principais manchetes e comentários sobre os acontecimentos tecnológicos no Brasil e no mundo. Links aqui: https://canaltech.com.br/360/
–
O golpe começou a circular, inicialmente, nos Estados Unidos e é enviado em massa, sem direcionamentos que poderiam torna-lo um pouco mais eficaz. O endereço de e-mail utilizado, por exemplo, não pertence à instituição referida no conteúdo da mensagem, além de este, simplesmente, não ser um tipo de rastreamento possível de ser feito pelas instituições de saúde.
Vale a pena citar, ainda, que a tentativa de phishing pode levar a consequências reais e, na situação atual, tão danosas quanto os próprios golpes praticados. Ao afirmar que o usuário teve contato com alguém contaminado por coronavírus, com o texto citando até mesmo familiares, as vítimas podem não apenas cair na tentativa, como também seguir com seus entes queridos a um hospital, sobrecarregando o sistema de saúde e correndo o risco de um contágio, agora sim, bem real.
- Isolamento e home office levaram a aumento em ataques de ransomware no Brasil
- Brasil está entre maiores fontes de ataques usando Internet das Coisas
- Ataques hackers crescem à medida que pandemia da COVID-19 se alastra
Por isso, valem as recomendações de segurança de sempre, principalmente sobre a atenção necessária quanto a golpes desse tipo. Hospitais não realizam esse tipo de comunicação e dificilmente enviarão alertas por e-mail, principalmente em uma solicitação de calamidade como a atual. Na dúvida, vale a pena observar o remetente e seu endereço de envio, que não corresponderá à instituição que o criminoso diz representar.
Além disso, entram em jogo os cuidados quanto a golpes de phishing, que envolvem jamais clicar em links ou baixar anexos que venham por e-mail ou mensagens de texto, mesmo que o remetente seja conhecido. Na dúvida quanto à veracidade de uma comunicação ou oferta, vale a pena entrar em contato diretamente com a empresa ou serviço antes de realizar qualquer ação solicitada.
Trending no Canaltech:
- Relatos de pacientes: como são os sintomas da COVID-19? E o que fazer?
- 10 filmes premiados para assistir no Amazon Prime Video
- Zoom interrompe compartilhamento de dados com o Facebook
- B2B or not 2B | Resumo semanal do mundo da tecnologia corporativa
- E se nosso planeta fosse uma Superterra? Como seria a vida por aqui?
Fonte: Canaltech