Especialistas em cibersegurança estão rastreando uma série de novas ameaças ligadas ao coronavírus, que já matou mais de 40 mil pessoas em todo o mundo. Onde a maioria vê desespero, alguns cibercriminosos vêem oportunidade.

Na internet, os criminosos estão trabalhando para tirar proveito das mudanças chocantes da vida cotidiana lançadas a populações inteiras, agora forçadas a trabalhar em casa — ou ociosas, alimentando um desejo insaciável por novas informações sobre a nova doença e seu impacto.

A empresa de segurança Securonix, com sede em Los Angeles, disse na terça-feira (31) que seus pesquisadores estavam seguindo hackers mal-intencionados trabalhando em vários ângulos relacionados ao coronavírus, incluindo o uso de documentos relacionados ao COVID-19 como armas para ataques a operações críticas de assistência médica. Também houve um aumento nas tentativas de capturar credenciais de segurança da força de trabalho que está trabalhando de casa.

Pesquisadores notaram um ramsomware disfarçado de “relatório de situação do COVID-19” circulando por e-mail. Depois que este documento é aberto, é solicitado ao usuário o pagamento de 0,35 bitcoin (cerca de US$ 2.270) para desbloquear os arquivos do computador.

Golpe de ramsomware

Uma variedade de e-mails está enviando documentos infectados que contam com malwares usados para roubar credenciais de usuários, cookies de navegador da web, carteiras de criptomoedas e outros dados confidenciais. Segundo a Securonix, o corpo de um desses e-mails afirma que o destinatário pode ter entrado em contato com uma pessoa infectada.

Diz a mensagem:

“Você recentemente entrou em contato com um colega/amigo/familiar que está com COVID-19 na Taber AB, por favor imprima o formulário em anexo com suas informações pré-preenchidas e vá para o hospital mais próximo”.

Em outro exemplo, os atacantes compartilham um link para um mapa em tempo real do COVID-19 que imita um painel interativo real exibindo infecções globais por coronavírus produzidas pelo Centro de Ciência e Engenharia da Universidade Johns Hopkins, como também foi relatado no mês passado pelo especialista em segurança Brian Krebs.

Página falsa sobre o coronavírus

O mapa é parte de um “kit digital de infecção por coronavírus” que foi vendido por US$ 200 em um fórum de crimes cibernéticos em russo, segundo Krebs.

O aumento dos ataques relacionados ao coronavírus começou a crescer no mês passado. A Forbes informou em 12 de março que uma série de domínios maliciosos foram comprados rapidamente e que as tentativas de phishing com referência ao COVID-19 estavam crescendo.

A empresa de segurança Recorded Future alertou que os cibercriminosos frequentemente adotam marcas confiáveis ao tentar atrair as vítimas para abrir links maliciosos em arquivos, incluindo a OMS (Organização Mundial da Saúde) e CDC (Centros de Controle e Prevenção de Doenças) dos EUA.

Os usuários são aconselhados a tomar cuidado ao lidar com links ou e-mails relacionados ao vírus. Você pode encontrar uma lista das melhores fontes de informações sobre COVID-19 aqui.