Já era esperado um aumento de golpes na web relacionados ao coronavírus, mas os números surpreendem até mesmo os pesquisadores mais experientes em segurança cibernética.
Nos três primeiros meses do ano, havia pelo menos 2.022 sites e domínios maliciosos e 40.261 “de alto risco”, de acordo com a Palo Alto Networks. Esses números partiram de um total de 116.357 nomes de domínios recém-registrados relacionados ao coronavírus, rastreados pela empresa de segurança cibernética.
VEJA MAIS: Facebook cria alerta de fake news sobre o coronavírus
Os pesquisadores classificaram como maliciosos quando os endereços estavam praticando o chamado “phishing”, ou seja, tentando roubar dados e senhas pessoais dos visitantes ou se estavam servindo malware (software nocivo destinado a infiltrar-se em um sistema de computador alheio de forma ilícita). Houve um crescimento de 569% nos registros desses sites entre fevereiro e março, segundo pesquisadores.
Os domínios de alto risco, que saltaram 788%, eram de uma classe mais ampla, os quais abrangiam sites que continham páginas fraudulentas, como curas não comprovadas ou páginas da web que minavam secretamente a criptomoeda usando o poder de computação dos visitantes. Também estavam incluídos sites que continham uma suspeita quantidade pequena de conteúdo e domínios associados à hospedagens maliciosas conhecidas.
Os endereços maliciosos e perigosos surgiram em inúmeras formas. Muitos sites que hospedam malware têm como alvo os usuários do Windows, mas alguns têm atacado os usuários do Android. Dois deles eram o “corona-virusapps[.]com” e “coronaviruscovid19-information[.]com”, que hospedavam malware de roubo de dados direcionado ao sistema operacional do Google. Na semana passada, os pesquisadores descobriram um software danoso para Android relacionado ao coronavírus que focava na população síria.
Muitos sites de scam tendiam a se concentrar em suprimentos que têm sido muito procurados, como o “allsurgicalfacemask[.]com” (referente a máscaras cirúrgicas) e “selectectsanitizer[.]com” (referente a desinfetantes). Havia também uma gama de “farmácias online ilícitas”, incluindo “covid19-remedy[.]com, “rxcovid[.]com” e “anticovid19-pharmacy[.]com”. Elas não apenas prometiam remédios não comprovados, mas também ofereciam todo tipo de outras drogas, como o Viagra, e outras não relacionadas ao coronavírus.
“As pessoas devem ser altamente céticas em relação a qualquer e-mail ou site recém-registrado com temas da Covid-19, independentemente de afirmarem ter informações, um kit de teste ou uma cura. Cuidados especiais devem ser tomados para examinar nomes de domínios em busca de legitimidade e segurança, como uma garantia de que seja um endereço legítimo ”, escreveram os pesquisadores da Palo Alto em seu relatório.
“Cuidados semelhantes devem ser tomados com qualquer e-mail com o tema coronavírus –uma análise do endereço de e-mail do remetente geralmente revela que o conteúdo provavelmente não é legítimo, pois é desconhecido para o destinatário, digitado incorretamente ou então muito longo com caracteres aparentemente aleatórios”.
No início desta semana, uma divisão da agência britânica de espionagem GCHQ revelou que havia bloqueado 2.000 golpes cibernéticos de Covid-19. O National Cyber Security Center (Centro Nacional de Segurança Cibernética do Reino Unido) também criou um serviço para identificar rapidamente qualquer site de phishing relacionado ao coronavírus e recomenda que as pessoas atualizem suas informações de login e as armazenem em um gerenciador de senhas ou no navegador.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.