Enquanto o mundo está em caos e tentando lidar com a pandemia global COVID-19, os criminosos cibernéticos não estão perdendo a chance de lucrar. A ansiedade em massa sobre a pandemia ainda é muito prevalente, mesmo que estejamos perto de um ano desde que metade do mundo entrou em confinamento, e os criminosos cibernéticos estão aproveitando ao máximo isso explorando esse medo e ansiedade. Desde que a pandemia começou na primavera, os criminosos cibernéticos começaram a usar o medo em torno do coronavírus para espalhar softwares maliciosos e lucrar. Para evitar se tornar uma vítima, você deve se familiarizar com o malware temático COVID-19 mais popular que está atualmente circulando, e maneiras que você pode evitar se tornar uma vítima.
Malware com tema de coronavírus diferente
- Sites fraudulentos são criados para imitar sites de informações legítimos do coronavírus.
Quando o COVID-19 começou a fazer manchetes e a inevitabilidade de uma pandemia global ficou clara, os criminosos cibernéticos compraram milhares de domínios que têm a palavra “coronavírus” nele. Muitos dos domínios registrados mal-intencionados são aqueles que os usuários podem tropeçar acidentalmente ao procurar informações relacionadas ao vírus. Os links para eles podem ser postados em seções de comentários ou enviados em e-mails, e por parecerem legítimos o suficiente, os usuários podem pressioná-los. Os sites podem solicitar que os usuários baixem algo malicioso ou peçam que os usuários forneçam suas informações pessoais, incluindo credenciais de login.
- Malspam e phishing.
Atores mal-intencionados estão disfarçando e-mails como comunicação de organizações como a OMS, a fim de enganar os usuários para clicar em links ou abrir anexos de e-mail. Por exemplo, você pode receber um e-mail de alguém que afirma ser a Organização Mundial da Saúde sobre medidas de segurança durante a pandemia COVID-19. O e-mail pode conter um link para essas supostas “medidas de segurança” e se você clicar nele, você será levado para um site que está imitando o site legítimo da OMS. Um prompt apareceria pedindo que você “verificasse seu e-mail” fornecendo seu nome de usuário e senha. Isso deve imediatamente levantar sinos de alarme em sua cabeça, porque nenhum site legítimo jamais pedirá que você forneça suas credenciais. Realmente não há razão para que o site real da OMS peça para verificar seu e-mail.
Se os e-mails são temáticos de coronavírus ou não, você deve sempre ter cuidado com links. Antes de clicar neles, passe o mouse sobre eles com o mouse e a URL do site aparecerá na parte inferior. Verifique se é seguro antes de clicar nele.
- Links maliciosos nos comentários.
Assim como nos e-mails, você precisa ter cuidado com links nos comentários, especialmente para artigos e notícias COVID-19 e a pandemia. Se a seção de comentários não for regulamentada, ela poderá conter comentários que vinculam-se a sites potencialmente maliciosos. Você pode ser levado a sites que estão promovendo golpes ou escondendo malware.
Proteja-se contra malware com tema de coronavírus
Aqui estão algumas dicas sobre como você pode evitar se tornar uma vítima de um malware com tema de coronavírus.
- Pense antes de clicar.
Quando se trata de links em e-mails, comentários, etc., você deve ter muito cuidado. Por exemplo, se você receber um e-mail da Organização Mundial da Saúde, verifique tudo antes de clicar em qualquer link no e-mail. Se possível, não clique em links em e-mails. Em vez disso, acesse sites manualmente. Se você clicar em um link no e-mail e for redirecionado para um site que pede que você faça login ou forneça qualquer tipo de informação pessoal, verifique novamente a URL do site para ver se é legítima antes de digitar algo.
- Tenha cuidado ao fornecer informações pessoais.
Se você receber um e-mail que contenha um link para um site que pede suas informações pessoais, fique cético sobre isso. Como mencionamos acima, existem muitos e-mails de phishing com tema coronavirus que levam a sites que pedem aos usuários que forneçam informações pessoais, incluindo credenciais de login. Nunca coloque qualquer tipo de informação pessoal em sites obscuros, e sempre verifique a URL do site antes de fazer login.
- Verifique sempre o remetente de um e-mail.
Se você receber um e-mail com tema coronavírus e ele está pedindo que você faça algo (abra um anexo, clique em um link, etc.), verifique o endereço de e-mail do remetente antes de fazer qualquer coisa. E-mails maliciosos são frequentemente enviados a partir de endereços de e-mail absurdos, portanto, se o endereço do remetente é composto de caracteres e números aleatórios, você pode imediatamente desconsiderá-lo como malspam. Em muitos casos, os endereços de e-mail podem parecer legítimos, e é por isso que você deve sempre verificá-los novamente. Você pode usar um mecanismo de busca para investigar se o e-mail realmente pertence a quem o remetente afirma ser. Se você não encontrar nenhum resultado que confirme que é legítimo, seja muito cauteloso com o e-mail.
- Cuidado com erros de gramática e ortografia.
Assim como os e-mails maliciosos temáticos do COVID-19 muitas vezes estarão cheios de erros de gramática e ortografia. Os erros são geralmente muito óbvios, então você vai notá-los imediatamente.
- Sempre escaneie anexos de e-mail não solicitados com software antivírus.
Se você receber um e-mail com tema coronavírus e pedir que você abra um anexo, primeiro escaneie-o com um software antivírus ou um serviço como o VirusTotal antes de abrir. O antivírus diria se o arquivo contiver malware.