Conheça os principais spams sobre o coronavírus

Getty Images
Getty Images

Criminosos estão se aproveitando do medo da população para achar vítimas de crimes cibernéticos

Os cibercriminosos e os espiões patrocinados pelo Estado não demoraram muito para entrar na onda de pânico causada pelo coronavírus. Pesquisas divulgadas ontem (12) mostraram que bandidos e bisbilhoteiros digitais estão registrando rapidamente um grande número de domínios potencialmente maliciosos e enviando uma quantidade imensa de e-mails fraudulentos na tentativa de tirar proveito financeiro da pandemia.

Um relatório da empresa de segurança cibernética Recorded Future observou um aumento significativo nos registros relacionados ao vírus COVID-19, alguns dos quais podem estar sendo usados ​​para roubar informações ou infectar os internautas com malwares.

LEIA MAIS: Tudo sobre o coronavírus

Lindsay Kaye, diretora de operações da Recorded Future, destacou especificamente os seguintes domínios como potencialmente perigosos:

  • coronavirusstatus[.]space
  • coronavirus-map[.]com
  • blogcoronacl.canalcero[.]digital
  • coronavirus[.]zone
  • coronavirus-realtime[.]com
  • coronavirus[.]app
  • bgvfr.coronavirusaware[.]xyz
  • coronavirusaware[.]xyz

A FORBES conversou, nos Estados Unidos, com Bernardo Quintero, criador do repositório de malwares do Google e do serviço de testes de antivírus VirusTotal, e pediu que ele desse uma olhada nos domínios relatados pela Recorded Future. Ele disse que os sites a seguir também mostram sinais de comportamento malicioso, pois estão sendo detectados pelos softwares de antivírus:

  • corona-virus[.]healthcare
  • survivecoronavirus[.]org
  • vaccine-coronavirus[.]com
  • coronavirus[.]cc
  • bestcoronavirusprotect[.]tk
  • coronavirusupdate[.]tk

Para evitar qualquer risco, não visite qualquer um desses sites. Se você receber algum e-mail com esses domínios (como, por exemplo, @coronavirusstatus [.]) ou a eles vinculados, vale a pena tomar precauções extras. Não clique em nenhum link do e-mail e não abra anexos. Basta fechar o e-mail e excluir para evitar riscos desnecessários.

Um número significativo de domínios adicionais relacionados ao coronavírus foram registrados nos últimos dias e, embora ainda não estejam vinculados a atividades criminosas, isso pode ocorrer nas próximas semanas, disse Lindsay.

Existem, por exemplo, domínios registrados que parecem vir dos Centros de Controle e Prevenção de Doenças (CDC), quando, na verdade, são de spammers perigosos. Os pesquisadores já descobriram um malware que foi espalhado pelo endereço de e-mail de aparência legítima [email protected] [.]gov. E, como relatado anteriormente, há pelo menos uma versão executável que instala secretamente um malware que pode roubar informações dos PCs das vítimas.

“É aconselhável tratar todos os e-mails sobre o surto de COVID-19 com cautela”, escreveu a Recorded Future.

Exemplos de e-mails com vírus

A empresa de segurança cibernética FireEye forneceu à FORBES vários e-mails de spam como exemplo. Geralmente, esses golpes pedem que você clique em um link ou anexo para obter mais informações sobre como se proteger contra o coronavírus.

E, mais uma vez, se você se deparar com algo parecido, a recomendação é fechar e excluir – e não clicar nos links ou nos anexos.

Reprodução Forbes
Reprodução Forbes

O FireEye também analisou alguns anexos de e-mails do tipo. Se você baixou algo semelhante, utilize um antivírus e outras ferramentas de segurança que possam ajudá-lo a verificar a infecção.

Espiões do governo estão se aproveitando do coronavírus

Não são apenas os golpistas que estão tirando proveito do coronavírus. Grupos de espionagem associados à China, Coreia do Norte e Rússia foram flagrados enviando e-mails para tentar encontrar rotas em redes comerciais.

Setores inteiros estão sendo alvos. Em fevereiro, a empresa de segurança cibernética Proofpoint observou que os ataques por e-mail com o tema coronavírus tentavam endereçar interrupções no transporte global. Os hackers por trás da operação estavam “visando exclusivamente setores que são particularmente suscetíveis a problemas no sistema de transporte, como manufatureiro, industrial, financeiro, farmacêutico e de cosméticos”.

No final de fevereiro, o FireEye suspeitava que um grupo de hackers chineses havia enviado documentos carregados de malware para alvos no Vietnã, nas Filipinas e em Taiwan. Os documentos incluíam declarações legítimas de líderes políticos e recomendações de fontes oficiais, mas ocultavam spywares de roubo de dados. Na última quinta-feira, uma equipe chinesa de hackers foi ligada aos ataques aos mongóis.

A FireEye também informou que um grupo de espionagem chamado TEMP.Armageddon, que “atua em prol dos interesses russos”, enviou um e-mail com o tema do coronavírus contendo vírus para os ucranianos. Os pesquisadores da empresa relataram, ainda, que uma ONG da Coreia do Sul foi alvo de um mensagem, em coreano, com o título “Correspondência de Coronavírus”. Embora ainda estejam investigando o ataque, os analistas já observaram algumas semelhanças com hackers norte-coreanos já conhecidos.

Se você é um alvo em potencial para crimes cibernéticos ou espiões internacionais – o que significa que você é apenas um ser humano que usa a internet – tenha cuidado com os emails que estão tentando fomentar os seus medos sobre o coronavírus.

Siga FORBES Brasil nas redes sociais:

Facebook
Twitter
Instagram
YouTube
LinkedIn

Tenha também a Forbes no Google Notícias

Copyright Forbes Brasil. Todos os direitos reservados. É proibida a reprodução, total ou parcial, do conteúdo desta página em qualquer meio de comunicação, impresso ou digital, sem prévia autorização, por escrito, da Forbes Brasil ([email protected]).