Pandemia motiva golpes virtuais por WhatsApp, SMS, e-mail e redes sociais; veja os mais comuns

Com o isolamento social e o home office, quantidade de ciberataques tem aumentado significativamente. Fabio Assolini, analista da Kaspersky, ensina como se defender

Há uma indústria estruturada de ataques e golpes on-line não só no Brasil como no mundo inteiro. Fabio Assolini, analista sênior de segurança da Kaspersky, monitorou esse submundo virtual por anos e o detalhou, inclusive, em artigo traduzido para o inglês. O paulistano alerta que a pandemia de coronavírus tem provocado aumento significativo no número de golpes aplicados principalmente por WhatsApp, SMS e e-mail corporativo.

Para se ter ideia da dimensão disso, até a Organização Mundial da Saúde (OMS) já foi alvo de cibercriminosos. Na entrevista, Assolini detalha as táticas mais comuns, ensina como ficar mais “imune” aos perigos virtuais e diz como as empresas devem conduzir o home office.

WHATSAPP Com a maioria das pessoas on-line no isolamento social, tem aumentado o número de golpes virtuais?

Comparamos os ataques ocorridos em fevereiro com os de março, mês em que o trabalho remoto foi estipulado pelas empresas, devido à pandemia, e constatamos que houve, sim, um aumento, pois os criminosos virtuais sabem que, com as pessoas trabalhando remotamente, o número de vítimas em potencial subiu. Apesar de fevereiro ser um mês em que, historicamente, registram-se menos ciberataques, por causa do carnaval, a quantidade de golpes em março cresceu bem acima do esperado neste ano, de forma significativa.

Aumentaram em 124% os ataques de phishing, que são aqueles em que você recebe mensagem com link que direciona para site falso, com o objetivo de roubar senhas, número de cartão de crédito, endereço e outros dados pessoais. Isso se dá principalmente pelo WhatsApp, plataforma de comunicação preferida do brasileiro. Cerca de 110 milhões de pessoas usam o app no país, ou seja, quase metade da população.

Como são os golpes por WhatsApp? Os cibercriminosos conseguem clonar os contatos da nossa lista?

Eles não conseguem. Geralmente a mensagem maliciosa chega por alguém que a gente conhece e que caiu no golpe. Existe uma questão viral aí. Os golpes costumam prometer um prêmio, para captar a atenção da pessoa, e para obter aquilo, você deve compartilhar a mensagem com os seus contatos. Ao fazer isso, acaba tornando o golpe viral.

Muitas vezes, a gente recebe correntes pelo WhatsApp, apenas com texto. Há perigo nessas mensagens ou é preciso que o texto venha acompanhado de um link para existir risco?

Quando você recebe só o texto de uma corrente, de uma fake news etc., ele é inofensivo. O perigo passa a existir quando a mensagem de WhatsApp ou SMS traz um link, pelo qual o fraudador chama a vítima para um ambiente externo, pedindo para acessar um site, para preencher formulário com dados pessoais ou, então, baixar arquivo executável, que é um vírus que irá infectar o computador ou o smartphone.

É normal que os cibercriminosos utilizem nos golpes temas da atualidade, que interessam e atraem as pessoas. Nós temos detectado fraudes das mais variadas ligadas à pandemia. No domingo passado e na segunda, circulou no WhatsApp mensagem dizendo que empresa alimentícia famosa precisou interromper sua produção de ovos de Páscoa, devido à quarentena, e que ia distribuir chocolate gratuitamente.

Para ganhar, bastava compartilhar a mensagem com dez amigos e, em seguida, clicar no link, que abria um site todo bonitinho, com o logo da empresa, para você preencher ficha com os seus números de telefone e cartão de crédito, para se cadastrar num suposto serviço premium.

Isso habilitava descontos semanais de R$ 4,99 ou R$ 5,99 na fatura. O golpista sempre sai lucrando de alguma maneira.

Fabio Assolini monitora há anos o submundo virtual brasileiro (Foto: Divulgação) 

Que outras fraudes aproveitam o tema da pandemia?

Já identificamos sites falsos, de phishing, que usam os nomes de grandes varejistas para vender álcool em gel baratinho. Nessas páginas, o único jeito de comprar é dando o cartão de crédito, que, nessa hora, é clonado.

Também detectamos mais mensagens de WhatsApp maliciosas: uma diz para clicar no link e se cadastrar para receber gratuitamente kit com máscara e álcool em gel; outra traz link para a pessoa solicitar o auxílio prometido pelo Governo. Ainda há mensagem que indica site para ganhar cestas básicas distribuídas por supermercados conhecidos. Alguns desses golpes ocorrem tanto por WhatsApp quanto por e-mail, inclusive corporativo.

MALWARE O home office inspira quais fraudes?

Vários cibercriminosos preferem atacar empresas, pois, em geral, lucram mais nessas ações. Com a quarentena e o home office, subiram em 18% os registros de ataques por malware, que é o vírus que infecta o computador ou o smartphone. Ele pode ser disseminado por mensagem de WhatsApp, mas, no ambiente corporativo, os golpes costumam se dar mais por e-mail.

De repente, surge na caixa de entrada uma mensagem sobre determinada tarefa do trabalho, que parece ter sido enviada pelo chefe ou por algum colega e que contém anexo com mais dados – ao abrir esse arquivo, você contamina o celular ou o computador. De fevereiro para março, também triplicaram as ocorrências de ransomware, que pode ser letal no meio corporativo.

Como ele funciona?

O ataque por ransomware se assemelha ao por malware. Por exemplo: o funcionário recebe e-mail de um cliente sobre algo pendente e os detalhes estão no anexo. Se a máquina não possui proteção instalada, ao abrir esse arquivo, ele roda, silenciosamente, um trojan (o popular cavalo de Troia), que baixa no dispositivo um ransomware, e ele vai cifrar todos os arquivos do computador ou do smartphone. De modo que a pessoa não consegue acessar documentos de texto, planilhas etc.

A seguir, ela ainda recebe “pedido de resgate”, que sempre deve ser pago em bitcoins. Tem mais: o ransomware tende a explorar o acesso remoto do funcionário, para tentar afetar outras máquinas corporativas. Dependendo do nível de infecção, há empresas que têm de paralisar suas atividades enquanto não derem dinheiro para o golpista.

Os cibercriminosos já conseguem forjar e-mails até corporativos? Pois o endereço do remetente é um grande indicador de que se trata de mensagem suspeita.

Existem fraudadores que são amadores e mandam e-mail com remetente que você nunca viu na vida. Aí, fica claro que é um golpe. Mas também há fraudadores superprofissionais, que montam algo tão “legítimo” que enganam até os usuários mais astutos. Eles conseguem falsificar o endereço do remetente, de modo que parece que o e-mail foi enviado por alguém do trabalho.

Existe uma técnica, chamada spoofing, que permite mascarar a informação de quem mandou a mensagem. Só que a empresa bem preparada configura o servidor de e-mail para bloquear spoofing; no caso de ela não contar com um servidor próprio, boa saída é contratar serviço seguro, como o Office 365, da Microsoft, ou a opção business de e-mail do Google.

Outro cuidado bacana é sempre usar as versões mais recentes e atualizadas dos softwares, que têm menos vulnerabilidades.

O que mais as empresas podem fazer para evitar dores de cabeça?

Como o home office no isolamento social começou de modo corrido e pouco planejado, os departamentos de TI (tecnologia da informação) se viram em meio a problemas. Houve empresas que alugaram notebooks para os funcionários.

E, para os colaboradores se conectarem aos sistemas remotamente, o que geralmente é feito? Loga-se o computador em um domínio ou instala-se o chamado VNC, para a pessoa acessar o PC ou o servidor do serviço por meio da máquina que tem em casa.

Qual o problema de autorizar o uso do computador pessoal para trabalhar? Muitas vezes, aquele dispositivo também é utilizado pelo resto da família para jogar, baixar filmes... Aumentando bastante a chance de infecção.

O cenário ideal é o colaborador ter um computador da empresa, se conectar ao sistema por meio de VPN, que é uma rede virtual privada que cifra os dados, e proteger a máquina com um antivírus. Mas, quando falamos de aproveitar um computador pessoal para trabalhar, a empresa não pode exigir isso tudo do funcionário, porque a máquina não é dela. Nessa situação, pode pedir para o colaborador, pelo menos, ter um antivírus instalado na máquina.

Isso é menos custoso e demorado do que treinar a equipe para identificar perigos virtuais. Se a pessoa não tem como gastar dinheiro com a proteção do computador ou do smartphone, a própria Kaspersky e outras companhias oferecem antivírus gratuitos para download.

BANCO Quais são os principais riscos para quem faz transações financeiras pela web?

Como grande parte da população acessa o banco pela internet, nada impede de você receber um SMS supostamente do seu banco, dizendo que seu cartão ou conta está com problemas e que é preciso regularizar a situação. Se você clicar no link informado, abre site igual ao do banco, pedindo dados do cartão, para clonagem.

Outro ataque comum é de malware, que, ao instalar arquivo malicioso, permite ao cibercriminoso copiar o que a pessoa digita e, quando ela abre o banco no smartphone, o golpista pode dar comando para apagar a tela do telefone e acessar tudo.

A terceira possibilidade é o fraudador roubar fotos e outros dados do usuário e chantageá-lo. Alguns desses ataques também ocorrem por meio de mensagens para baixar complementos como o WhatsApp Plus, jogos e descobrir quem visualizou sua foto. Fora isso, há sites falsos de plataformas de pagamento virtual, que clonam o cartão de crédito.

E os riscos nas redes sociais?

Facebook e outras redes sociais também são palcos de golpes. Nesses casos, o cibercriminoso tenta roubar a senha do perfil de alguém com monte de seguidores para postar mensagens maliciosas que vão atingir muita gente ao mesmo tempo, conforme as pessoas clicam no link divulgado. O maior risco não é nem usar senhas fáceis, mas utilizar a mesma senha para vários serviços.

Dá para colocar um arquivo malicioso por trás de uma foto?

Sim, só que essa tática é pouco adotada, pois se mostra pouco funcional para o fraudador. Com ela, o golpista vai atingir um número limitado de pessoas.

Tudo sobre: