Coronavírus: Hackers usam epidemia para disseminar novos ataques

A Sophos, líder global em cibersegurança de próxima geração, divulgou a existência de um novo ataque de Spam. Trata-se de um e-mail que se aproveita dos receios em torno do Covid-19 para enviar um documento que consiste numa lista das precauções a ter em conta na prevenção do Covid-19, que tem como remetente a Organização Mundial de Saúde (OMS), levando as pessoas ao engano.

Este tipo de ataque tem sido detectado maioritariamente em Itália, o país europeu mais afectado pela epidemia, e segundo a SophosLabs, ainda que a mensagem de SPAM seja algo novo, os mecanismos utilizados já não são novidade, sendo semelhantes a outros utilizados em campanhas de ‘Trickbot’ (ataques cibernéticos) activas há pelo menos seis meses.

«Por detrás do Trickbot estão, provavelmente, atacantes especializados que aproveitam as grandes preocupações do momento para assustar as pessoas e levar à abertura dos e-mails. Embora estejamos a assistir a esta situação em Itália, esperamos um ataque semelhante noutros países onde o medo de surtos de COVID-19 é elevado», refere Chester Wisniekwski, o investigador principal da Sophos.

Wisniekwski acrescenta ainda que «a melhor abordagem para evitar este tipo de ciberataques é ter especial atenção com os links a que se acede e apagar e-mails suspeitos ou de origem inesperada», refere continuando «sempre que existe um tópico de grande interesse público, como o Covid-19 ou os incêndios na Austrália, vemos os cibercriminosos a tentar manipular a nossa preocupação para que se transforme numa oportunidade para aproveitarem. Devemos manter-nos alerta e desconfiar de comunicações recebidas durante os tempos de crise, aceitando apenas os conselhos das nossas entidades de saúde pública», recomenda o investigador.

A Sophos deixa ainda dicas para que saiba como se sentir seguro no que toca à utilização do computador, e-mail e internet. Deixamos-lhe aqui algumas:

1. Nunca se deixe sentir pressionado para clicar no link de um e-mail. Acima de tudo, não aja consoante conselhos pelo quais não pediu e de que não estava à espera. Se realmente procura conselhos sobre o Coronavírus, faça a sua própria pesquisa e decida onde procurar.
2. Não se deixe levar pelo nome do remetente. Este spam, por exemplo, diz que é da OMS, mas pode ser qualquer outra pessoa.
3. Preste atenção a erros ortográficos e gramaticais. Nem todos os cibercriminosos cometem erros, mas é algo frequente.
4. Verifique o URL antes de o escrever ou de clicar nele. Se o site para o qual reencaminha não lhe parece fiável, não avance.
5. Nunca envie dados que um website não deveria pedir. Não há razão para um website de sensibilização sobre saúde pedir o seu e-mail, e muito menos a sua password.
6. Se percebeu que acabou de revelar a sua password a impostores, altere-a assim que possível.
7. Nunca utilize a mesma password em mais do que um website.
8. Ative a autenticação de dois fatores (2FA) sempre que possível.