Topo

Ciberataques novos miram nas videoconferências e tem até OMS como isca

Videoconferência no Zoom - Divulgação
Videoconferência no Zoom Imagem: Divulgação

Gabriel Joppert

Colaboração para Tilt

14/05/2020 15h24

O novo hábito de usar apps e programas de videoconferência, como Zoom, Microsoft Teams e Google Meet, está oferecendo novas brechas ou inspirando novas iscas para que golpistas ou fraudadores cometam crimes. Quem diz é a consultoria de segurança digital Check Point.

Segundo o último relatório da empresa, esses programas tiveram um aumento de 30% de ciberataques em relação às semanas anteriores. Nas últimas três semanas, 192 mil golpes por email, mensagens ou postagens nas redes sociais atingiram os usuários de videoconferência.

A Check Point também percebeu que, nestas três semanas, 20 mil novos domínios ligados a temas da covid-19 foram criados. Destes, 17% são maliciosos ou suspeitos.

Ciberataques relacionados ao coronavírus por semana, segundo a Check Point - Divulgação/Check Point - Divulgação/Check Point
Ciberataques relacionados ao coronavírus por semana, segundo a Check Point
Imagem: Divulgação/Check Point

Segundo a empresa, só sobre o Zoom foram registrados 2.449 novos domínios. Desses, 1,5% desses domínios são maliciosos (32) e outros 13% são suspeitos (320).

Também acharam domínios falsos do Google Meets, como o Googelmeets \ .com, que foi registrado pela primeira vez em 27 de abril de 2020. Abaixo tem outros parecidos e igualmente falsos.

Diferentes sites com nomes parecidos com Google Meets, para enganar usuários - Divulgação/Check Point - Divulgação/Check Point
Diferentes sites com nomes parecidos com Google Meets, para enganar usuários
Imagem: Divulgação/Check Point

O Google já havia informado que está bloqueando, por dia, 240 milhões de emails spam e 18 milhões de emails com malwares sobre a covid-19.

O que une todos esses ataques é que eles constantemente se adaptam para tentar explorar a ansiedade da nossa busca de informações relacionadas à pandemia.

Os temas dos domínios maliciosos foram acompanhando a própria evolução da doença: de informações sobre sintomas, testes, vacinas ou os auxílios financeiros locais, até falsas informações sobre as reaberturas de quarentenas pelo mundo.

Já os emails de phishing ligados ao coronavírus chegam até a imitar a Organização de Mundial de Saúde, com mensagens que vão desde pedir doações até anunciar testes de vacina ou informações sobre uma cura.

Outra modalidade de phishing é o uso de links falsos para reuniões de Zoom ou o envio de mensagens que imitam emails e sites oficiais do Microsoft Teams ou do Google Meet e contêm malware ou links maliciosos.

Fique atento ao endereço dos remetentes e se você se deparar com algum email destas plataformas que demande uma ação muito urgente de você, desconfie. Veja outras precauções contra anti-phishing.