Temas populares sempre são usados em golpes e com a pandemia do Covid-19 não está sendo diferente. A única peculiaridade é que este tema dominou o noticiário e a rotina das nossas vidas, o que fez com que os criminosos criassem golpes que se aproveitem desta temática. Em um levantamento da equipe de pesquisadores de ciberameaças (GReAT) da Kaspersky na América Latina, foram identificados mais de 300 domínios de phishing (mensagens falsas) e outros 35 domínios usados para disseminar malware, no período de 1º de fevereiro até a primeira quinzena de março.
Entre os malware usados para infectar as vítimas, a equipe GReAT identificou praticamente todos os tipos: trojans bancários, app maliciosos para Android, programa para acesso remoto (RAT) entre outros. O levantamento se limitou aos domínios que usam as palavras-chave "corona" e "covid".
ÁLCOOL GEL
Um exemplo foi a campanha maliciosa usando o nome de uma farmácia, que enviava uma fatura de compra de álcool gel no valor de R$ 3.877,76. Caso a vítima clicasse para visualizar a cobrança, ela seria infectada com um trojan bancário que daria acesso remoto da máquina infectada aos criminosos. Estes, por sua vez, poderiam realizar transações bancárias como se fossem o dono da conta.
NETFLIX
Além desse exemplo, várias campanhas maliciosas foram disseminadas via WhatsApp. Uma das que tiveram maior repercussão foi um golpe disseminado se aproveitando da Netflix, disponibilizando uma suposta oferta de serviço streaming gratuito devido à pandemia de Covid-19.
A mensagem continha um link que direcionava para uma página onde era necessário responder algumas perguntas e depois compartilhar o link com 10 contatos. O objetivo do golpe era direcionar tráfego para uma página web com muitos anúncios. Esse golpe foi identificado tanto em português (Brasil), quanto em espanhol (México).
"As pessoas em todo mundo estão ansiosas por informações e produtos que possam prevenir ou tratar o Covid-19. Entre as consequências do isolamento social estão a exposição fácil a esse tipo de ataque. Além das consequências diretas à vitima, um incidente como este pode colocar toda a infraestrutura de uma empresa em risco caso o computador esteja ligado à rede corporativa - algo que é extremamente comum neste momento de pandêmia e restrição domiciliar em toda a América Latina", afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.