Coronavírus: usando a Internet também devemos tomar cuidado.

24/04/2020

Por Graciela Martínez *

No Centro de Resposta CSIRT do LACNIC, observou-se que houve um aumento nas denúncias de crimes no ciberespaço durante este período de crise sanitária mundial.

Diante desta grave situação, os “vilões da Internet” não perderam tempo, infelizmente tratam de tirar vantagem da situação de vulnerabilidade gerada pela necessidade de informação que muitas pessoas têm e pela relevância que a Internet adquiriu nestes dias.

Por outro lado, o aumento do teletrabalho obriga à utilização de mais soluções digitais, em ambientes não controlados, como pode ser o caso da própria empresa.

Nos três primeiros meses deste ano, e conforme os dados fornecidos pelo Recorded Future, o registro de domínios relativos ao coronavírus cresceu de uns poucos para quase 800.

Por este motivo, o LACNIC CSIRT tratou de manter informada a comunidade da Internet sobre certas modalidades de fraude, afim de que fique atenta e possa prevenir fraudes cibernéticas.

Neste contexto, aumentaram os crimes cibernéticos por consultas de mapas da pandemia, sobre os sintomas do coronavírus, entre outros. Muitos deles direcionam para sites maliciosos onde não apenas tentam roubar informação confidencial do usuário, como também dão falsos diagnósticos.  

Outro assunto explorado pelos atacantes foram os websites de compras online. Foram criados sites falsos onde oferecem produtos de proteção que possuem alta demanda hoje em dia. Além disso, aproveitam este tipo de sites para solicitar doações de Bitcoins e assim financiar pesquisas para achar uma vacina.

O canal de ataque mais explorado é o correio eletrônico, pois a maioria destas tentativas de fraudes ingressam através de um email com um arquivo em anexo ou uma referência a um site malicioso.

Foram detectados muitos documentos da suíte de Microsoft – segundo fonte a Vade Secure-, que exploram vulnerabilidades antigas que aparentam vir de fontes confiáveis com informação relativa à evolução do vírus, bem como conselhos para proteger-se, entre outras coisas.

Em geral foram atingidas por estas campanhas várias indústrias, como a farmacêutica, a cosmética, o setor financeiro, de transporte e outros.

O roubo de credenciais pode soar como algo não muito grave para algumas pessoas, mas se lembrarmos que esta informação permite aos atacantes testar o ingresso autorizado a outros sistemas, perceberemos que realmente é grave, pois eles sabem que muitos usuários reutilizam tanto “usuário/senha” ou a senha em diferentes lugares.

Orientações. Perante o aumento das fraudes orientamos:

* não abrir links de sites desconhecidos ou sugeridos por pessoas desconhecidas ou por janelas de pop-ups;

* verificar o url (endereço) ao qual deseja acessar. Se achar que o site não é seguro ou que não lhe é familiar, volte a tentar, escrevendo-o você mesmo no seu navegador.

*não abrir links que ofereçam produtos maravilhosos para prevenir o contágio ou que ofereçam imunidade;

* ficar atento quando receber mensagens onde pedirem sua informação pessoal de forma urgente. Nenhuma instituição pede os dados pessoais desta forma.

* alterar a configuração nas plataformas online para que os participantes não possam compartilhar a tela;

*checar a fonte e nunca fornecer dados pessoais ou documentos;

* manter os sistemas atualizados e salvar sempre a informação;

*consultar sites oficiais;

* alterar regularmente as senhas e evitar a utilização de uma mesma senha em diferentes acessos;

* caso seja afetado, denuncie o problema o mais rápido possível à instituição envolvida. Por default poderá encontrar uma lista de CRIRTs regionais aqui.

  • Diretora CSIRT do LACNIC.