Pixabay |
Alguns ataques
podem até mesmo colocar a vida de pacientes em risco, pois afetam a
disponibilidade do atendimento médico.
A plataforma de cibersegurança da Apura S/A,
empresa com unidades em São Paulo, Rio de Janeiro e Brasília, tem detectado um
crescimento da visibilidade de ameaças virtuais envolvendo a nova pandemia
no Brasil. Em menos de dois meses, sites suspeitos com as palavras
coronavírus e Covid no domínio tiveram um aumento de aproximadamente
30.000%. O relatório completo encontra-se aberto ao público no site: https://covidcyber.apura.com.br/
Segundo Sandro Suffert, CEO da Apura S/A, nem
a infra-estrutura crítica de saúde escapa da ação dos criminosos.
"Cada vez mais instituições de saúde; como hospitais, clínicas e
laboratórios; estão sendo alvo de ataques cibernéticos. Estes ataques inclusive
podem gerar mais que danos materiais e financeiros, mas potenciais danos
físicos a pacientes e à própria equipe de saúde, pois podem afetar a
disponibilidade dos serviços e atendimento à população. E se tratando de
Covid-19 e a necessidade de atendimento rápido nos hospitais, este cenário
agrava-se ainda mais", explica, referindo-se ao caso de um Hospital da
República Tcheca (um dos maiores centros para realização de testes para Covid)
alvo de um ataque que causou o desligamento imediato de toda a sua
rede de computadores.
Entre as ameaças às instituições de saúde está a
invasão de sistemas: por meio de varreduras de rede ou ferramentas livremente
disponíveis na internet, criminosos descobrem servidores mal configurados,
rodando versões antigas de sistemas operacionais ou com alguma vulnerabilidade
a ser explorada. Há ainda ataques através do envio de arquivos por
e-mail, muitas vezes clonados e capazes de driblar os antivírus. Mensagens em
SMS com links falsos que apontam para sites maliciosos também são
utilizados.
Outro grande risco a que as organizações de saúde
estão sujeitas é a quebra de confidencialidade de senhas de colaboradores, que
podem ocorrer de diversas formas, como, por exemplo, quando um funcionário
utiliza uma senha muito simples ou a mesma senha em vários serviços diferentes.
No Brasi, foram detectados mais de 6 mil e-mails de clínicas médicas, hospitais
e órgão públicos de saúde com quebra de credenciais.
"As ameaças devem servir de alerta para todas
as organizações se protegerem ou aumentarem a consciência contra estes ataques,
principalmente entre seus colaboradores, instruindo-os a alterarem sempre as
senhas, não clicarem em nenhum link, desconfiar de e-mails que solicitem
informações pessoais e não abrir anexos suspeitos", afirma Suffert.
A Apura informa ainda que as informações dos
ataques contidas em seu relatório foram geradas através de fontes abertas.
VEJA OUTROS GOLPES
RECENTEMENTE IDENTIFICADOS:
AUXÍLIO VIA CEF: Nas redes sociais, desde que foi anunciado pelo governo o Auxílio
Emergencial de R$ 600,00 para profissionais autônomos, foram identificados
diversos perfis falsos com o nome de Banco Caixa e de Auxílio Emergencial
Caixa, simulando ser do suporte oficial da Caixa Econômica Federal. Os stories
e as publicações impulsionadas podem oferecer grande perigo, já que qualquer
usuário pode criar uma conta business no Instagram e no Facebook
e direcionar publicações para públicos específicos. "Há inclusive
publicações impulsionadas nos stories do Instagram que contêm um link direto
para um site. Poucos checam o perfil antes de clicarem no link", explica
Sandro Suffert.
APPS E SITES: Outra artimanha dos golpistas que tende a se tornar cada vez mais comum
são os aplicativos. No último mês, a Apura identificou na Play Store do Google
apps falsos que remetiam ao auxílio emergencial e que já tinham sido instalados
por milhares de pessoas. Uma vez baixado, solicita ao usuário o preenchimento
de um cadastro completo, entregando assim, seus dados pessoais.
SEQÜESTRO VIRTUAL: O Brasil está vivendo a era do seqüestro digital. Somente no primeiro
trimestre de 2020 o aumento nas tentativas de golpes com ataques de Ransonware
foi de 350%. Esses pagamentos normalmente são realizados via Bitcoin, criptomoeda
utilizada como valor de troca na maioria dos crimes virtuais. Se a vítima não
pagar o resgate terá suas operações comprometidas ou até encerradas por
completo. Já foram encontrados mais de 600 mil servidores de acesso remoto ao
redor do mundo que estão desprotegidos de ataques cibernéticos. Essas falhas
nas seguranças geralmente são solucionadas através das atualizações que as
empresas desenvolvedoras liberam periodicamente, geralmente antes da
deficiência tornar-se pública. O problema é que nem todas as falhas são
identificadas rapidamente por profissionais da área, facilitando a vida dos
hackers.
LIVES FALSAS: As lives são cada vez mais comuns durante o período de pandemia.
Porém, alguns criminosos estão criando contas falsas no Instagram e no Youtube
para transmitir o conteúdo real de uma live, alterando o QR code para doação
financeira e direcionando o valor para uma conta de posse do criminoso.
GOLPES ENVOLVEM FABRICANTES DE
CERVEJA: Criminosos utilizam o site de uma fabricante
de cervejas e oferecem 4 barris de cerveja grátis para que "você fique em
casa". O site pede para responder a algumas perguntas simples,
compartilhar no whatsapp e por fim solicita o seu número de telefone para
cadastrá-lo em serviços premium cobrando semanalmente um valor fixo que
aparecerá na sua fatura de telefone.
JOGOS ONLINE: Golpe visa atacar jogadores online, como o que se espalhou via
Whatsapp, prometendo 1000 V-Bucks (dinheiro virtual) para o jogo
Fortnite. Ele segue o mesmo caminho de todos os outros: no site são
feitas algumas perguntas, depois pede-se para compartilhar a postagem no
whatsapp e por fim concluir o recebimento de V-bucks passando alguns dados e
login no jogo.
CONFIRA AS DICAS DA APURA S/A
PARA EVITAR CAIR EM FRAUDES CIBERNÉTICAS:
- Evite clicar em links em e-mails não solicitados e tenha cuidado com os anexos de e-mail;
- Use fontes confiáveis para obter informações baseadas em fatos sobre a Covid-19;
- Não revele informações pessoais ou financeiras por e-mail e não responda a solicitações;
- Antes de clicar em um link recebido por SMS ou Whatsapp, valide se trata-se do site verdadeiro;
- Valide se trata-se do aplicativo oficial e correto antes de instalá-lo buscando referência no site oficial da organização ou empresa relacionada;
- Verifique a autenticidade de uma instituição de caridade antes de fazer doações;
- Quando for utilizar um QRCode para pagamento ou doação, verifique se trata-se do código vindo do site ou live oficial;
- Se identificar uma fraude, denuncie para as autoridades responsáveis.
REPOSITÓRIO DE INFORMAÇÕES
A Apura S/A disponibiliza de modo gratuito um
repositório de informações dos crimes na internet relacionados à pandemia do
novo coronavírus, cujo endereço é covidcyber.apura.com.br .
Qualquer pessoa pode baixar os relatórios, onde são listados os casos de golpes
cibernéticos identificados, com textos que explicam como agem os criminosos e
imagens que ajudam a reconhecer os casos constatados. Na página inicial do
mesmo endereço, há um campo para que instituições de saúde (públicas ou
privadas) e autoridades governamentais se cadastrem para obterem acesso a um
relatório mais específico.
www.apura.com.br e
0800 719 1902