Diante desta
grave situação, os “vilões da Internet” não perderam tempo, infelizmente tratam
de tirar vantagem da situação de vulnerabilidade gerada pela necessidade de
informação que muitas pessoas têm e pela relevância que a Internet adquiriu nestes
dias.
Por outro
lado, o aumento do teletrabalho obriga à utilização de mais soluções digitais,
em ambientes não controlados, como pode ser o caso da própria empresa.
Nos três primeiros
meses deste ano, e conforme os dados fornecidos pelo Recorded Future, o
registro de domínios relativos ao coronavírus cresceu de uns poucos para quase
800.
Por este
motivo, o LACNIC CSIRT tratou de manter informada a comunidade da Internet
sobre certas modalidades de fraude, afim de que fique atenta e possa prevenir fraudes
cibernéticas.
Neste
contexto, aumentaram os crimes cibernéticos por consultas de mapas da pandemia,
sobre os sintomas do coronavírus, entre outros. Muitos deles direcionam para
sites maliciosos onde não apenas tentam roubar informação confidencial do
usuário, como também dão falsos diagnósticos.
Outro assunto
explorado pelos atacantes foram os websites de compras online. Foram criados
sites falsos onde oferecem produtos de proteção que possuem alta demanda hoje
em dia. Além disso, aproveitam este tipo de sites para solicitar doações de
Bitcoins e assim financiar pesquisas para achar uma vacina.
O canal de
ataque mais explorado é o correio eletrônico, pois a maioria destas tentativas
de fraudes ingressam através de um email com um arquivo em anexo ou uma
referência a um site malicioso.
Foram detectados
muitos documentos da suíte de Microsoft – segundo fonte a Vade Secure-, que
exploram vulnerabilidades antigas que aparentam vir de fontes confiáveis com
informação relativa à evolução do vírus, bem como conselhos para proteger-se,
entre outras coisas.
Em geral foram
atingidas por estas campanhas várias indústrias, como a farmacêutica, a cosmética,
o setor financeiro, de transporte e outros.
O roubo de
credenciais pode soar como algo não muito grave para algumas pessoas, mas se
lembrarmos que esta informação permite aos atacantes testar o ingresso
autorizado a outros sistemas, perceberemos que realmente é grave, pois eles
sabem que muitos usuários reutilizam tanto “usuário/senha” ou a senha em diferentes
lugares.
Orientações. Perante o aumento das fraudes
orientamos:
* não abrir links
de sites desconhecidos ou sugeridos por pessoas desconhecidas ou por janelas de
pop-ups;
* verificar o
url (endereço) ao qual deseja acessar. Se achar que o site não é seguro ou que
não lhe é familiar, volte a tentar, escrevendo-o você mesmo no seu navegador.
*não abrir
links que ofereçam produtos maravilhosos para prevenir o contágio ou que
ofereçam imunidade;
* ficar atento
quando receber mensagens onde pedirem sua informação pessoal de forma urgente.
Nenhuma instituição pede os dados pessoais desta forma.
* alterar a configuração
nas plataformas online para que os participantes não possam compartilhar a
tela;
*checar a
fonte e nunca fornecer dados pessoais ou documentos;
* manter os
sistemas atualizados e salvar sempre a informação;
*consultar sites
oficiais;
* alterar regularmente
as senhas e evitar a utilização de uma mesma senha em diferentes acessos;
* caso seja
afetado, denuncie o problema o mais rápido possível à instituição envolvida.
Por default poderá encontrar uma lista de CRIRTs regionais aqui.
- Diretora CSIRT do LACNIC.
