Zoom, Microsoft Teams e Google Meet viram alvos de e-mails falsos
Milhares de domínios falsos em nome do Zoom, Microsoft Teams e Google Meet foram criados para golpes por e-mail
Nestes tempos de isolamento social e quarentena, o uso do Zoom, Microsoft Teams e Google Meet para reuniões online aumentou enormemente. Criminosos estão de olho nessa movimentação: de acordo com a empresa de segurança Check Point, milhares de endereços falsos associados a esses serviços foram criados nas últimas semanas.
O truque é velho, mas continua sendo executado: um link falso é disparado por e-mail (principalmente), serviços de mensagens instantâneas ou redes sociais; o usuário o abre pensando que irá ser direcionado ao Zoom, Microsoft Teams ou Google Meet, mas acaba baixando um malware.
Esse tipo de cilada vem se tornando tão frequente que, de acordo com a Check Point, 2.449 domínios associados ao Zoom foram registrados apenas nas últimas três semanas. Destes, 32 já foram identificados como maliciosos e 320 estão sob investigação.
Embora o Zoom seja o serviço mais visado, o número de golpes que usam links falsos relacionados ao Microsoft Teams e ao Google Meet também tem aumentado. Em um dos mais recentes, as vítimas receberam e-mails com títulos do tipo “Você foi adicionado a uma equipe no Microsoft Teams”.
No corpo da mensagem, os usuários se deparavam com um link que tinha o nome Microsoft, mas encaminhava para um malware, no fim das contas.
Todo cuidado é pouco. Os criminosos recorrem a assuntos que estão em alta como chamariz para os ataques. Além dos links falsos associados ao Zoom, Microsoft Teams e Google Meet, a Check Point alerta que mensagens de phishing que usam a Organização Mundial da Saúde e o coronavírus como temas também têm sido frequentes.
Na maior parte dos casos, o e-mail é o canal explorado para a disseminação dos endereços maliciosos, simplesmente porque funciona: mesmo com todos os alertas, muita gente ainda clica em links recebidos por e-mail sem a devida checagem.
Os serviços de e-mails — pelo menos os mais populares — usam filtros que conseguem barrar grande parte das mensagens de phishing. O problema é que algumas sempre acabam passando.
Como sinaliza a Check Point, não abrir links de e-mails que não são esperados, duvidar de mensagens com erros de ortografia e desconfiar de conteúdo alarmante ou com ofertas tentadoras (no contexto atual, que oferecem testes para COVID-19 a preços baixos, por exemplo) estão entre os cuidados que todo mundo deve seguir.
Leia | O que é DMARC?