Covid-19: os cibercriminosos e a guerra de narrativas
Além da pandemia do novo coronavírus, precisaremos lidar com cibercriminosos e desinformação
Além da pandemia do novo coronavírus, precisaremos lidar com cibercriminosos e desinformação
Cerca de duas ou três semanas atrás, dois tipos de campanhas de engenharia social explorando a Covid-19 começaram a ser feitas no exterior. Como você já deve saber, golpes desse gênero são centrados principalmente em e-mails (o phishing tradicional), mas usam também outras formas para tentar atingir os usuários, como SMS, redes sociais e comunicadores instantâneos como o WhatsApp.
Uma dessas campanhas envolve a tentativa de distribuição de um mapa que copia o criado pela Universidade Johns Hopkins, um centro de excelência médica nos EUA, que faz o acompanhamento do número de ocorrências, mortes e recuperações em todo o mundo. No caso, o phishing tenta convencer o usuário a instalar um aplicativo que traz embarcado um malware que permite a execução remota de códigos.
As outras campanhas são menos avançadas e tentam induzir o usuário a ceder seus dados através de diversos estratagemas, como notificar sobre os casos ocorridos em sua região, avisar que algum conhecido está doente e por aí vai.
Diferente de outros países, em que agentes situados no exterior são a principal origem dos ataques de cibercrime, no Brasil 60% dos ataques são feitos por agentes nacionais. Ou seja, por pessoas que têm muito mais afinidade cultural que estrangeiros. Que sabem como mexer com a cabeça do usuário nacional.
Sem fazer nenhum tipo de juízo de valor e usando o que aconteceu outros países, em breve os nervos do brasileiro vão estar a flor da pele. A carga emocional de ter amigos e parentes afetados pela doença irá inevitavelmente nos abalar e fragilizar nossa inteligência emocional, o que em última instância nos torna mais propensos a atitudes impensadas.
Os três elementos básicos do phishing são:
E-mails que tenham estas três características devem ser lidos com calma e desconfiança.
Veja: a possibilidade de você receber uma comunicação oficial por e-mail tende a zero. Mesmo por WhatsApp ou SMS, é muito baixa. Mas digamos que isto aconteça e você fique na dúvida.
A melhor maneira de proceder é a seguinte:
Se não encontrar nada, desconsidere.
Desconfie de todo e qualquer software que não seja ligado ou promovido por alguma entidade bem reputada. A maneira mais fácil de fazer esta filtragem é não instalar nada que você receba; sempre procure o programa para depois instalá-lo.
Quer se manter informado a respeito do coronavirus? Procure veículos conhecidos e órgãos de governo. Novamente, não clique em links recebidos por e-mails: digite o endereço no navegador ou utilize um buscador.
Seguem abaixo algumas dicas de onde você pode procurar informações:
O biólogo, virologista e divulgador científico Átila Iamarino está publicando vídeos com explicações muito elucidativas a respeito do vírus e repercutindo as ações do Ministério da Saúde em seu canal de YouTube, no Instagram. Tem também um canal no Telegram, além, claro, do Twitter.
O Ministério da Saúde agrupou dados oficiais sobre o novo coronavírus neste site.
O mapa da Johns Hopkins, que citei acima, dá uma visão global muito boa. O Bing também tem um mapa, mais simples e leve.
E, finalmente, recomendo uma olhada nesta página do Washington Post. Não precisa nem entender inglês: role a página e veja como funciona a dinâmica da contaminação em quatro cenários diferentes: 1) sem isolamento; 2) com o rompimento de quarentena; 3) com o distanciamento social (em que apenas 25% da população continua circulando); e 4) com o distanciamento social mais agressivo (apenas 12,5% da população circulando).
Se você ainda tinha alguma dúvida, os gráficos ajudarão a entender por que medidas de isolamento estão sendo adotadas em todo o mundo.