A plataforma de cibersegurança da Apura S/A, empresa com unidades em São Paulo, Rio de Janeiro e Brasília, tem detectado um crescimento da visibilidade de ameaças virtuais envolvendo a nova pandemia no Brasil. Em menos de dois meses, sites suspeitos com as palavras coronavírus e Covid-19 no domínio tiveram um aumento de aproximadamente 30.000%. O relatório completo encontra-se aberto ao público no site: https://covidcyber.apura.com.br/
Segundo Sandro Suffert, CEO da Apura S/A, nem a infra-estrutura crítica de saúde escapa da ação dos criminosos. “Cada vez mais instituições de saúde; como hospitais, clínicas e laboratórios; estão sendo alvo de ataques cibernéticos. Estes ataques inclusive podem gerar mais que danos materiais e financeiros, mas potenciais danos físicos a pacientes e à própria equipe de saúde, pois podem afetar a disponibilidade dos serviços e atendimento à população. E se tratando de Covid-19 e a necessidade de atendimento rápido nos hospitais, este cenário agrava-se ainda mais”, explica, referindo-se ao caso de um Hospital da República Tcheca (um dos maiores centros para realização de testes para Covid) alvo de um ataque que causou o desligamento imediato de toda a sua rede de computadores.
Entre as ameaças às instituições de saúde está a invasão de sistemas: por meio de varreduras de rede ou ferramentas livremente disponíveis na internet, criminosos descobrem servidores mal configurados, rodando versões antigas de sistemas operacionais ou com alguma vulnerabilidade a ser explorada. Há ainda ataques através do envio de arquivos por e-mail, muitas vezes clonados e capazes de driblar os antivírus. Mensagens em SMS com links falsos que apontam para sites maliciosos também são utilizados.
Outro grande risco a que as organizações de saúde estão sujeitas é a quebra de confidencialidade de senhas de colaboradores, que podem ocorrer de diversas formas, como, por exemplo, quando um funcionário utiliza uma senha muito simples ou a mesma senha em vários serviços diferentes. No Brasi, foram detectados mais de 6 mil e-mails de clínicas médicas, hospitais e órgão públicos de saúde com quebra de credenciais.
“As ameaças devem servir de alerta para todas as organizações se protegerem ou aumentarem a consciência contra estes ataques, principalmente entre seus colaboradores, instruindo-os a alterarem sempre as senhas, não clicarem em nenhum link, desconfiar de e-mails que solicitem informações pessoais e não abrir anexos suspeitos”, afirma Suffert.
A Apura informa ainda que as informações dos ataques contidas em seu relatório foram geradas através de fontes abertas.
VEJA OUTROS GOLPES RECENTEMENTE IDENTIFICADOS:
AUXÍLIO VIA CEF
Nas redes sociais, desde que foi anunciado pelo governo o Auxílio Emergencial de R$ 600,00 para profissionais autônomos, foram identificados diversos perfis falsos com o nome de Banco Caixa e de Auxílio Emergencial Caixa, simulando ser do suporte oficial da Caixa Econômica Federal. Os stories e as publicações impulsionadas podem oferecer grande perigo, já que qualquer usuário pode criar uma conta business no Instagram e no Facebook e direcionar publicações para públicos específicos. “Há inclusive publicações impulsionadas nos stories do Instagram que contêm um link direto para um site. Poucos checam o perfil antes de clicarem no link”, explica Sandro Suffert.
APPS E SITES
Outra artimanha dos golpistas que tende a se tornar cada vez mais comum são os aplicativos. No último mês, a Apura identificou na Play Store do Google apps falsos que remetiam ao auxílio emergencial e que já tinham sido instalados por milhares de pessoas. Uma vez baixado, solicita ao usuário o preenchimento de um cadastro completo, entregando assim, seus dados pessoais.
SEQÜESTRO VIRTUAL
O Brasil está vivendo a era do seqüestro digital. Somente no primeiro trimestre de 2020 o aumento nas tentativas de golpes com ataques de Ransonware foi de 350%. Esses pagamentos normalmente são realizados via Bitcoin, criptomoeda utilizada como valor de troca na maioria dos crimes virtuais. Se a vítima não pagar o resgate terá suas operações comprometidas ou até encerradas por completo. Já foram encontrados mais de 600 mil servidores de acesso remoto ao redor do mundo que estão desprotegidos de ataques cibernéticos. Essas falhas nas seguranças geralmente são solucionadas através das atualizações que as empresas desenvolvedoras liberam periodicamente, geralmente antes da deficiência tornar-se pública. O problema é que nem todas as falhas são identificadas rapidamente por profissionais da área, facilitando a vida dos hackers.
LIVES FALSAS
As lives são cada vez mais comuns durante o período de pandemia. Porém, alguns criminosos estão criando contas falsas no Instagram e no Youtube para transmitir o conteúdo real de uma live, alterando o QR code para doação financeira e direcionando o valor para uma conta de posse do criminoso.
GOLPES ENVOLVEM FABRICANTES DE CERVEJA
Criminosos utilizam o site de uma fabricante de cervejas e oferecem 4 barris de cerveja grátis para que “você fique em casa”. O site pede para responder a algumas perguntas simples, compartilhar no whatsapp e por fim solicita o seu número de telefone para cadastrá-lo em serviços premium cobrando semanalmente um valor fixo que aparecerá na sua fatura de telefone.
JOGOS ONLINE
Golpe visa atacar jogadores online, como o que se espalhou via Whatsapp, prometendo 1000 V-Bucks (dinheiro virtual) para o jogo Fortnite. Ele segue o mesmo caminho de todos os outros: no site são feitas algumas perguntas, depois pede-se para compartilhar a postagem no whatsapp e por fim concluir o recebimento de V-bucks passando alguns dados e login no jogo.
CONFIRA AS DICAS DA APURA S/A PARA EVITAR CAIR EM FRAUDES CIBERNÉTICAS:
- Evite clicar em links em e-mails não solicitados e tenha cuidado com os anexos de e-mail;
- Use fontes confiáveis para obter informações baseadas em fatos sobre a Covid-19;
- Não revele informações pessoais ou financeiras por e-mail e não responda a solicitações;
- Antes de clicar em um link recebido por SMS ou Whatsapp, valide se trata-se do site verdadeiro;
- Valide se trata-se do aplicativo oficial e correto antes de instalá-lo buscando referência no site oficial da organização ou empresa relacionada;
- Verifique a autenticidade de uma instituição de caridade antes de fazer doações;
- Quando for utilizar um QRCode para pagamento ou doação, verifique se trata-se do código vindo do site ou live oficial;
- Se identificar uma fraude, denuncie para as autoridades responsáveis.
REPOSITÓRIO DE INFORMAÇÕES
A Apura S/A disponibiliza de modo gratuito um repositório de informações dos crimes na internet relacionados à pandemia do novo coronavírus, cujo endereço é covidcyber.apura.com.br . Qualquer pessoa pode baixar os relatórios, onde são listados os casos de golpes cibernéticos identificados, com textos que explicam como agem os criminosos e imagens que ajudam a reconhecer os casos constatados. Na página inicial do mesmo endereço, há um campo para que instituições de saúde (públicas ou privadas) e autoridades governamentais se cadastrem para obterem acesso a um relatório mais específico.