Você está aqui: Página Inicial / Blog / AUMENTO DO CIBERCRIME EM TEMPOS DE PANDEMIA E DE HOME OFFICE

AUMENTO DO CIBERCRIME EM TEMPOS DE PANDEMIA E DE HOME OFFICE

No 1° trimestre de 2020 foram registrados 3 mil domínios suspeitos relacionados à pandemia
AUMENTO DO CIBERCRIME EM TEMPOS DE PANDEMIA E DE HOME OFFICE

EXEMPLOS DE COVID-19 E HOME OFFICE

Em meio à pandemia de COVID-19, muitas empresas acabaram por implementar o home office forçado, ou seja, funcionários que trabalhavam presencialmente tiveram que trabalhar de modo remoto, principalmente de modo a conter a infecção do novo vírus e evitar danos à saúde de outros funcionários e de seus familiares.

Assim, com a implementação desse tipo de trabalho, aumentou-se significativamente o tanto que as pessoas utilizam tecnologia em suas casas, principalmente de forma online, dependendo do uso destes recursos para trabalharem. Infelizmente, com o aumento desse uso e com a situação da pandemia, vemos também um grande aumento do cibercrime, já que os criminosos se aproveitam deste contexto para enganar mais pessoas.

Dito isso, vamos falar um pouco sobre como o cibercrime aumentou nestes últimos tempos, citar alguns casos e exemplos, mostrar como diferentes tipos de golpes podem ocorrer e, por fim, explicitar certas medidas que podem ser tomadas para evitar problemas e manter sua cibersegurança, de modo a prover um home office seguro e responsável.

Pandemia como pretexto


Em meio ao contexto pandêmico em que estamos vivendo, os cibercriminosos conseguem se aproveitar de muitas coisas: desde a dependência de certas pessoas com a tecnologia (para trabalhar ou fazer atividades remotas) até o caos e a preocupação gerados pela nova doença. Com isso, eles acharam um ambiente propício para realizarem suas atividades ilícitas, já que suas vítimas estariam todas usando recursos virtuais e estariam com medo ou preocupação, coisas dos quais eles se utilizam para conseguir fazer seus golpes darem certo.

Segundo dados da Kaspersky:

  • Em março/2020 houve um aumento de 124% de ataques a dispositivos móveis, crescimento diretamente ligado às mensagens maliciosas circulando no WhatsApp se aproveitando da pandemia.
  • No 1° trimestre de 2020 foram registrados 3 mil domínios suspeitos relacionados à pandemia 
  • 40% das empresas já observaram um aumento nos ataques cibernéticos, a maioria deles utilizando o COVID-19 como tema.

Assim, não é à toa que o cibercrime aumentou muito com a pandemia do COVID-19 e a implementação de home office. Logo, temos visto todo dia notícias de casos diferentes de golpes, com a INTERPOL e a EUROPOL já soltando alertas oficiais, principalmente por conta do número de vítimas que esses golpes estão fazendo e o modo como eles são diversificados, havendo desde invasões de crackers a hospitais, pedindo resgate pelos dados médicos, até phishing prometendo ovos de páscoa grátis para aqueles que estão de quarentena pela doença.

Problemas de cibersegurança: o caso do Zoom


Durante a pandemia, a demanda por softwares de videoconferência aumentou muito, principalmente para empresas, escolas e universidades. Com essa nova demanda, certas brechas de segurança podem gerar consequências graves. Esse foi o caso do Zoom, software de videoconferência om versão gratuita que circulou amplamente na mídia como tendo sido alvo de vários ataques. O problema é que o software para Windows apresentava uma brecha de segurança, o que permitia que crackers invadissem o app e pudessem roubar senhas e credenciais, além de conseguir acesso e executar comandos arbitrários no sistema.

Assim, houve vários casos de roubo de informações dos usuários do aplicativo e, além disso, criminosos passaram a realizar o que eles chamaram de zoombombing, que consistia em invadir certas reuniões ou aulas e interrompê-las com imagens pornográficas, racistas ou de conteúdo inapropriado. Com isso, o Zoom está sofrendo cada vez mais pressão de seus usuários, que ficaram preocupados com ter sua privacidade invadida pela falta de maior segurança do software.

O caso aqui é que devemos pensar sempre na segurança e na privacidade de nossas ações online. No caso de home office, o melhor é que possamos usar softwares que sejam aprovados pela empresa, ou seja, que garantem uma maior eficiência e segurança, já que softwares gratuitos ou versão free de videoconferência podem ser maior alvo de crackers e possuir mais vulnerabilidades.

COVID-19 e o cibercrime: malwares, phishing, apps falsos e golpes por whatsapp


Em meio à pandemia, diversos tipos de golpes e fraudes aumentaram absurdamente, principalmente se aproveitando dos sentimentos das pessoas que estão nesta situação, como preocupação com familiares, procura por produtos de segurança, ansiedade com notícias e solidão por conta da quarentena. Assim, os cibercrimes acontecem dos modos mais variados: por meio de aplicativos falsos que, na verdade, são ransomwares ou spywares; banners, links ou pop-ups que direcionam o usuário para uma página falsa, podendo infectar seu dispositivo, e golpes de engenharia social, com pessoas se passando por funcionários do Ministério da Saúde, por exemplo.

O interessante é que a grande maioria destes crimes está acontecendo por aplicativos de mensagens instantâneas, principalmente o Whatsapp, já que sua rede de usuários é imensa e diversa. Assim, de acordo com o dfndr, laboratório de segurança digital da PSafe, mais de dois milhões de brasileiros já foram atingidos por golpes de Whatsapp. Dito isso, vários desses golpes circulam pelo app, geralmente direcionando para páginas ou outros aplicativos, que podem infectar os dispositivos eletrônicos da vítima ou roubar seus dados pessoais, aproveitando-se de ações reais que as empresas e o Governo estão tomando para combater a doença.

Exemplos de temas recorrentes desses golpes são:

  • Doação de materiais que combatem o novo coronavírus, como máscaras e álcool em gel.
  • Oportunidades de certos produtos grátis, desde ovos de páscoa até e-books, e de serviços, como plataformas de streaming e cursos (profissionalizantes ou de idiomas), prometendo gratuidade ao usuário.
  • Links ou apps prometendo informações novas sobre o COVID-19 ou sobre a localização de pessoas doentes.
  • Links falsos de sites conhecidos do Governo, do Ministério da Saúde ou de algum outro órgão governamental.
  • Promoção de pagamentos extras para beneficiários de auxílios governamentais, como Bolsa Família.
Fake News para causar pânico

 

Além de tudo o que foi citado acima, ainda temos um problema seríssimo com as Fake News, principalmente porque várias pessoas se aproveitam do clima de tensão provocado pela pandemia para disseminar todo tipo de informações falsas, que podem ter como motivação apenas causar pânico ou que podem esperar um certo tipo de ganho financeiro, principalmente por meio do acesso de usuários a certos sites que estariam vinculando a “notícia.” Assim, criminosos tomam vantagem da desinformação que circula nestes tempos e fazem milhares de vítimas todos os dias, contando com a ajuda de pessoas desavisadas que, sem saber diferenciar as notícias falsas, acabam disseminando-as ao repassá-las, principalmente em redes sociais e apps de mensagens instantâneas, como Facebook, Instagram e Whatsapp.

Dicas para cibersegurança em tempos de COVID-19 e home office


Como pudemos perceber com o que foi relatado acima, a grande maioria dos golpes e fraudes utilizados por cibercriminosos dependem do fator humano, explorando sentimentos, vulnerabilidades e crenças que as pessoas possuem, principalmente com este novo contexto pandêmico, que gera todo tipo de ansiedade, preocupação e situação diferenciada. Assim, o melhor meio para prevenir-se contra esses tipos de crime são a
conscientização e a responsabilidade em uso de sistemas e dados digitais, sendo que ambos podem ser trabalhados de forma divertida e interativa por meio de plataformas gamificadas para conscientização em segurança da informação.

Porém, para além desse campo amplo da conscientização, apresentaremos aqui algumas dicas simples para tomar cuidado e não se deixar enganar por cibercriminosos, evitando, assim, todo o tipo de problemas e perdas que um crime cibernético pode causar:

  • Informe-se apenas a partir de fontes oficiais e sempre procure confirmar a informação a partir de mais de uma fonte confiável.
  • Quando receber uma mensagem com algum link, repare se ele possui algum erro de ortografia na URL. No caso do golpe do ovo de páscoa, o link para o usuário ganhar os ditos ovos seria cacaushows.com, ou seja, a URL está se passando por uma oficial, mas possui esse “s” a mais.
  • Quando receber e-mails ou mensagens inesperadas, sempre confirme por telefone seu recebimento.
  • Sempre mantenha seu sistema operacional, firewall, navegador e antivírus atualizados, pois essas atualizações corrigem brechas de segurança.
  • Ao baixar algum aplicativo, prefira lojas oficiais (PlayStore ou Appstore, por exemplo) e procure a avaliação de outros usuários sobre o dito app, jogando seu nome no google e vendo o que as pessoas estão comentando.
  • Sempre tenha autenticação de dois fatores em todos os serviços em que ela estiver disponível.
  • Dê preferência para serviços de videoconferência e compartilhamento de arquivos que são aprovados pela empresa.
  • Nunca repasse correntes ou informações que você não sabe se são verdadeiras.
  • Não clique em links, banners ou pop-ups que prometem coisas, como álcool em gel de graça, notícias escandalosas sobre a pandemia, cursos gratuitos, etc.
  • Nunca confirme informações confidenciais ou pessoais por telefone, e-mail ou Whatsapp.
  • Sempre faça backup de seus dados e dos dados com os quais você trabalha.

Seguindo essas dicas e buscando fazer um uso consciente e responsável dos recursos tecnológicos, você ajuda a prevenir o cibercrime e, ao mesmo tempo, evita os problemas que poderiam advir de algum golpe ou fraude, principalmente em um momento tão delicado e específico de nossa história.

Fontes:
https://www.perallis.com/news/alerta-golpes-ciberneticos-em-massa-usando-pandemia-como-pretexto
https://thehackernews.com/2020/04/zoom-windows-password.html
https://www.jn.pt/justica/interpol-alerta-para-aumento-do-cibercrime-contra-hospitais-12031518.html
https://g1.globo.com/economia/tecnologia/blog/altieres-rohr/post/2020/03/16/fraudes-na-internet-usando-o-assunto-coronavirus-se-intensificam-disfarcadas-de-app-informativo.ghtml
https://www.kaspersky.com.br/blog/cibercrime-surto-coronavirus-malware-dicas/13950/
https://www.kaspersky.com.br/blog/phishing-covid-smartphone-pesquisa/14663/
https://pt.euronews.com/2020/03/28/cibercrime-aumenta-com-a-pandemia
https://observador.pt/2020/03/31/criminalidade-em-tempo-de-covid-19-europol-alerta-para-aumento-do-cibercrime-fraudes-e-contrafacao/
https://www.dn.pt/mundo/aplicacao-de-video-zoom-sofre-ataques-de-hackers-12014586.html
https://olhardigital.com.br/coronavirus/noticia/covid-19-golpes-no-whatsapp-atingem-2-milhoes-de-brasileiros-proteja-se/98404


Alanis
Autora: Alanis Zambrini Gonçalves
Analista de Cultura de Cibersegurança na Hacker Rangers