A criatividade e a falta de humanidade dos golpistas estão em alta. Nesses tempos de medos e incertezas, eles estão aproveitando para capitalizar em cima da pandemia. Eles sabem que o caminho para exploração de vulnerabilidades sociais e emocionais está facilitado.

Em seu Relatório de Phishing, a empresa de segurança KnowBe4 revelou que os ataques por e-mail de phishing relacionados à Covid-19 aumentaram 600% no primeiro trimestre do ano. Segundo levantamentos da empresa, 45% de todos os ataques de phishing pediram aos usuários que verificassem ou digitassem suas senhas em sites falsificados.

Recentemente, o Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido derrubou mais de 2 mil sites utilizados para realizar golpes relacionados à doença. Entre eles, lojas de on-line falsas que supostamente vendiam vacinas e equipamentos médicos, sites de caridade para arrecadação de fundos e páginas que disseminam malware e captam dados pessoais por meio do phishing.

Os golpes quase sempre começam por e-mail ou em postagens em mídias sociais. As mensagens
tentam aparentar que são originárias de fontes oficiais como a OMS e o Ministério da Saúde.

Fizemos um levantamento dos golpes virtuais mais comuns relacionados ao coronavírus e o que você pode fazer para se proteger.

Golpes mais comuns relacionados à Covid-19

1) Aplicativos e sites falsos de órgãos governamentais

Alguns golpes prometem informações importantes e ajudas para garantir o acesso aos benefícios governamentais.

Pouco tempo depois do governo ter lançado o Coronavaucher, mais de 6 milhões de pessoas sofreram golpe ao acessar links falsos para cadastro do auxílio emergencial.

Desconsidere também as mensagens enviadas via WhatsApp pedindo que o agendamento seja feito. Elas carregam links maliciosos.

A aparência do aplicativo oficial é assim:

Usuários do Android podem baixar o aplicativo aqui. No caso do iPhone, o app pode ser baixado aqui.

Remédio contra o golpe:

  • Confie apenas nas fontes e oficiais e nos veículos de comunicação já estabelecidos;
  • Para informações sobre benefícios governamentais, vá diretamente ao site da Caixa Econômica Federal;
  • Não contribua com a onda de desinformação. Não dissemine notícias falsas. Verifique e pesquise sobre a informação divulgada.

2) Sites que vendem produtos fraudulentos

Alguns sites anunciam a venda de álcool gel, máscaras respiratórias ou outros produtos e equipamentos de proteção individual (EPI) muito procurados, mas o pedido, que deve ser pago à vista, nunca é entregue.

É preciso ser diligente e cauteloso com qualquer fornecedor com quem nunca sua empresa tenha trabalhado ou ouvido falar.

Recentemente, o MercadoLivre removeu diversos anúncios fraudulentos de kits de testes rápidos para a Covid-19. Lembrando que a Anvisa proíbe que o teste seja realizado pelo paciente em casa sem supervisão de profissional de saúde. No entanto, é possível fazer testes rápidos em farmácias.

Remédio contra o golpe:

  • Verifique a idoneidade da empresa/indivíduo que oferece os itens antes de fazer qualquer compra.
  • Pesquisa sobre a empresa no Google para verificar se houve reclamações de outros clientes que não receberam os itens prometidos ;
  • Sites falsos geralmente usam um endereço similar ao legítimo, por exemplo, “siteempresa.org” em vez de “siteempresa.com”;
  • Preste atenção nas condições de pagamento (por exemplo, fornecedor solicita pagamentos antecipados);
  • Cuidado se for solicitado a efetuar um pagamento para uma conta bancária localizada em um país diferente daquele em que a empresa está localizada;
  • Desculpas de última hora para atraso no envio (por exemplo, afirma que o equipamento foi apreendido no porto ou preso na alfândega);
  • Se você acredita ter sido vítima de fraude, alerte seu banco imediatamente para que o pagamento possa ser interrompido.

3) Falsos representantes de organizações de saúde

Há diversos e-mails fraudulentos e mensagens do WhatsApp circulando, tendo induzi-lo a clicar em links maliciosos ou abrir anexos.

Essas ações visam ter acesso aos seus dados pessoais e credenciais de acesso (login e senha) a serviços online. Tenha em mente que nem a OMS e nem o Ministério da Saúde enviam anexos por e-mail.

Vale lembrar que o Ministério da Saúde já alertou que não pede nem recebe doações em dinheiro. É verdade que o SUS tem entrado em contato para levantar dados sobre o coronavírus, mas não pede doações e nem pede para que algum código seja enviado. Fique atento ao número da chamada, que deve ser 136.

Veja a mensagem do Ministério da Saúde:

Remédio contra o golpe:

  • Visite diretamente fontes como o site do Ministério da Saúde ou da OMS para acessar as informações mais recentes sobre a Covid-19;
  • Se você receber uma mensagem do tipo “Clique aqui”, passe o cursor do mouse sobre o link ou toque no texto e segure para ver o URL e checar se não existe algum erro. Erros ortográficos ou letras e números aleatórios no URL ou no endereço de e-mail podem ser indícios de fraude.
  • Se receber uma ligação do Ministério da Saúde, confira o número (136) e não confirme nenhum código, caso seja pedido, pois isso servirá para clonar o seu WhatsApp.

4) Falsos pedidos de doações para organizações não-governamentais

Em tempos de crise falsas instituições de caridade abundam, pois os golpistas sabem que muitas pessoas estão dispostas a exercer a generosidade fazendo doações.

Antes de doar dinheiro, faça uma pesquisa sobre a instituição. Procure o site da instituição para validar seu trabalho. Evidente que o site por si só nada garante, pois sites falsos podem ser criados.

Remédio contra o golpe:

  • Faça uma pesquisa no Google. Se você encontrar muitas reclamações ou acusações de que a “instituição de caridade” que chegou a você é uma farsa, não proceda com a doação;
  • Se a instituição fizer pressão para que a doação seja feita, desconfie.

5) Propostas financeiras fraudulentas

Golpes de investimento relacionados à Covid-19 também são comuns. São promoções que oferecem produtos ou serviços de empresas que supostamente
poderiam prevenir, detectar ou curar a doença.

Remédio contra o golpe:

  • Obtenha aconselhamento de uma parte desinteressada antes de fazer qualquer investimento;
  • Suspeite das ofertas que prometem investimentos seguros e grandes lucros.

6) Outros golpes comuns

  • Oferecimento de assinatura gratuita da Netflix, se clicarem em um link de pesquisa e encaminharem a mensagem para 10 usuários do WhatsApp. O objetivo é coletar dados do usuário.
  • Mensagem diz que a rede Atacadão estaria doando 250 mil cestas básicas com álcool em gel. A notícia é falsa. O objetivo é coletar dados do usuário.
  • Pacotes de dados para grátis para se conectar à Internet. A Anatel já divulgou um alerta sobre a fraude.

Ajude outras pessoas a tomarem consciência desses golpes, compartilhando essa mensagem.


ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.