Cerca de duas ou três semanas atrás, dois tipos de campanhas de engenharia social explorando a Covid-19 começaram a ser feitas no exterior. Como você já deve saber, golpes desse gênero são centrados principalmente em e-mails (o phishing tradicional), mas usam também outras formas para tentar atingir os usuários, como SMS, redes sociais e comunicadores instantâneos como o WhatsApp.

Uma dessas campanhas envolve a tentativa de distribuição de um mapa que copia o criado pela Universidade Johns Hopkins, um centro de excelência médica nos EUA, que faz o acompanhamento do número de ocorrências, mortes e recuperações em todo o mundo. No caso, o phishing tenta convencer o usuário a instalar um aplicativo que traz embarcado um malware que permite a execução remota de códigos.

As outras campanhas são menos avançadas e tentam induzir o usuário a ceder seus dados através de diversos estratagemas, como notificar sobre os casos ocorridos em sua região, avisar que algum conhecido está doente e por aí vai.

Cibercriminosos e o coronavírus

Diferente de outros países, em que agentes situados no exterior são a principal origem dos ataques de cibercrime, no Brasil 60% dos ataques são feitos por agentes nacionais. Ou seja, por pessoas que têm muito mais afinidade cultural que estrangeiros. Que sabem como mexer com a cabeça do usuário nacional.

Sem fazer nenhum tipo de juízo de valor e usando o que aconteceu outros países, em breve os nervos do brasileiro vão estar a flor da pele. A carga emocional de ter amigos e parentes afetados pela doença irá inevitavelmente nos abalar e fragilizar nossa inteligência emocional, o que em última instância nos torna mais propensos a atitudes impensadas.

O que devemos, então, observar?

Os três elementos básicos do phishing são:

  • Origem falsa, personificando alguma autoridade (Ministério da Saúde) ou algum amigo, mas utilizando apenas o prenome, ou um nome genérico;
  • Uma mensagem que assuste e gere senso de urgência;
  • Uma chamada à ação, em forma de pedido, dica ou ordem (“clique aqui”, “veja no link”, “baixe o app”, “preencha este formulário agora”).

E-mails que tenham estas três características devem ser lidos com calma e desconfiança.

Veja: a possibilidade de você receber uma comunicação oficial por e-mail tende a zero. Mesmo por WhatsApp ou SMS, é muito baixa. Mas digamos que isto aconteça e você fique na dúvida.

A melhor maneira de proceder é a seguinte:

  • Se for anônima, ignore sem pensar duas vezes;
  • Se não for, não clique em nenhum link, eles podem ser facilmente falseados (um “i” maiúsculo passa facilmente por “l” minúsculo em um momento de desatenção, por exemplo);
  • Entre no site e nas redes sociais da entidade que supostamente lhe enviou a mensagem e veja se lá tem algo a respeito do assunto;
  • Se não encontrou nada nas redes, faça uma busca pelo texto em algum buscador (entre aspas) e use o nome do órgão.

Se não encontrar nada, desconsidere.

Desconfie de todo e qualquer software que não seja ligado ou promovido por alguma entidade bem reputada. A maneira mais fácil de fazer esta filtragem é não instalar nada que você receba; sempre procure o programa para depois instalá-lo.

Para se manter em dia e informado sobre a Covid-19

Quer se manter informado a respeito do coronavirus? Procure veículos conhecidos e órgãos de governo. Novamente, não clique em links recebidos por e-mails: digite o endereço no navegador ou utilize um buscador.

Seguem abaixo algumas dicas de onde você pode procurar informações:

  • O Ministério da Saúde lançou o aplicativo Coronavirus-SUS para iOS e Android. No aplicativo, você pode informar seu estado de saúde, localizar facilmente postos de atendimento próximos a você e ter acesso a dicas e notícias.
  • Acesse o site da Secretaria de Saúde de seu estado para informações locais.
  • O Globo tem um hotsite aberto.
  • O jornal O Estado de São Paulo tem informações aqui.
  • A Folha de S.Paulo também está com conteúdo aberto aqui.

O biólogo, virologista e divulgador científico Átila Iamarino está publicando vídeos com explicações muito elucidativas a respeito do vírus e repercutindo as ações do Ministério da Saúde em seu canal de YouTube, no Instagram. Tem também um canal no Telegram, além, claro, do Twitter.

Mapas e infográficos confiáveis do novo coronavírus

O Ministério da Saúde agrupou dados oficiais sobre o novo coronavírus neste site.

O mapa da Johns Hopkins, que citei acima, dá uma visão global muito boa. O Bing também tem um mapa, mais simples e leve.

E, finalmente, recomendo uma olhada nesta página do Washington Post. Não precisa nem entender inglês: role a página e veja como funciona a dinâmica da contaminação em quatro cenários diferentes: 1) sem isolamento; 2) com o rompimento de quarentena; 3) com o distanciamento social (em que apenas 25% da população continua circulando); e 4) com o distanciamento social mais agressivo (apenas 12,5% da população circulando).

Se você ainda tinha alguma dúvida, os gráficos ajudarão a entender por que medidas de isolamento estão sendo adotadas em todo o mundo.

Receba mais sobre Covid-19 na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Gilberto Soares Filho

Gilberto Soares Filho

Ex-colunista

Gilberto Soares Filho é estudioso da área de tecnologia e empreendedor. Foi consultor e colunista de tecnologia no Sistema Verdes Mares de Comunicação, também ajudou na implementação do Yahoo Brasil. Como empreendedor, fundou empresas ligadas ao mercado de tecnologia. No Tecnoblog produziu artigos sobre cibersegurança, engenharia social e comportamento como colunista.

Relacionados

Engenhoso golpe colocou vírus na busca paga do Google
Engenhoso golpe colocou vírus na busca paga do Google
Como emitir o certificado de vacinação da COVID-19 no app ConecteSUS
Como emitir o certificado de vacinação da COVID-19 no app ConecteSUS
Criminosos se passam por funcionários do LastPass para roubar senhas
Criminosos se passam por funcionários do LastPass para roubar senhas
Queda do WhatsApp e Telegram derruba mensagens de hackers em até 47%
Queda do WhatsApp e Telegram derruba mensagens de hackers em até 47%
App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados
App brasileiro WebDetetive sofre ataque e dados de 76 mil usuários são roubados
Falha Zero Day no WinRAR permitiu ataque de hackers por quatro meses
Falha Zero Day no WinRAR permitiu ataque de hackers por quatro meses
O que é pharming?
O que é pharming?
Discord decide adotar links temporários para evitar golpes
Discord decide adotar links temporários para evitar golpes
Exclusivo: Cinemark admite invasão de contas de usuários
Exclusivo: Cinemark admite invasão de contas de usuários
Hogwarts Legacy ainda nem foi lançado, mas já virou alvo de cibercriminosos
Hogwarts Legacy ainda nem foi lançado, mas já virou alvo de cibercriminosos