A pandemia de coronavírus causou um grande golpe na economia global. Medidas restritivas forçaram muitas empresas a suspender suas operações, e trabalhadores tiveram que pararam de trabalhar e ficaram às suas próprias custas. Tentando mitigar os efeitos da pandemia, governos em todo o mundo estão tomando medidas para apoiar negócios e cidadãos por meio de incentivos fiscais, esquemas de compensação, medidas para estimular a economia e ações similares.
Em outras palavras, dinheiro literalmente quase caindo do céu definitivamente não é fantasia este ano. No entanto, se você receber um e-mail afirmando que pode reivindicar uma boa quantia como alguma espécie de compensação por conta da pandemia, não comemore imediatamente. Os governos não são os únicos que prometem ajuda financeira. Cibercriminosos também estão fazendo isso. Mas, como você pode imaginar, suas promessas levam ao contrário. Aqui estão alguns exemplos de “suporte” que você definitivamente não deseja.
Malware grátis para todos
Muitos spams atualmente usam a pagamentos relacionados à pandemia como isca para distribuir malwares. Você é convidado a abrir um anexo ou clicar em um link na mensagem para obter um fundo prometido.
Por exemplo, golpistas estão mirando usuários no Brasil sob a alegação de que o governo suspendeu os pagamentos das contas de energia, por causa da pandemia. Mas, você não pode simplesmente parar de pagar; primeiro, deve se registrar online usando o link fornecido convenientemente na mensagem.
Embora o link pareça apontar para um site do governo, o endereço do remetente do e-mail não parece oficial. Se o destinatário não conseguir perceber o golpe e clicar no link, o Trojan loader Sneaky (nossos produtos o identificam como Trojan-Downloader.OLE2.Sneaky.gen) é instalado no computador e, em seguida, baixa e executa outro Trojan.
Em outro e-mail, os cibercriminosos que atacam os usuários na África do Sul prometem pagar uma compensação durante todo o verão – desde que preencham um formulário em anexo. O “formulário” acaba sendo a backdoor SelfDel (Tro-jan.Win32.SelfDel.hoxq), que fornece aos impostores controle e acesso remoto ao computador da vítima.
Os golpistas também são hábeis em imitar bancos. Os clientes de uma instituição financeira, por exemplo, recebem mensagens não apenas com solicitações para abrir um arquivo anexado com a confirmação do pagamento, mas também a fazer login em sua conta para verificar os detalhes da transação. A verdadeira razão é que o Trojan Noon (Trojan-Spy.MSIL.Noon.gen), oculto no arquivo, pode roubar o nome de usuário e a senha quando ocorrer a tentativa de fazer logon na sua conta bancária.
O bom e velho phishing
Às vezes, não é preciso a ajuda de um malware para persuadir um usuário com o objetivo de obter senhas e outros dados. Por exemplo, fomos surpreendidos por um e-mail “governamental” oferecendo apoio financeiro a pessoas com 70 anos ou mais. Esse grupo social tende a ser mais suscetível à fraude do que os jovens, porque muitos não são tão experientes nas tecnologias atuais.
Além disso, o COVID-19 representa um risco maior à saúde das pessoas idosas, razão pela qual em muitos países elas realmente recebem mais subsídios do que em outras faixas etárias. O resultado lamentável é um alvo quase perfeito. Nesse esquema, o destinatário é solicitado a preencher um formulário clicando em um link.
Se o usuário estiver interessado o suficiente para clicar no link, realmente verá um formulário solicitando seu nome e sobrenome, bem como o número de segurança social (SSN) e o endereço atual. Curiosamente, o formulário está aparentemente direcionado aos residentes nos EUA (outros países não usam SSNs), mas o botão Enviar (“Отправить”) está em russo.
Ao clicar no botão, você encaminha as informações inseridas no formulário aos golpistas, que obtêm um banco de dados atualizado de idosos com endereços reais e SSNs.
Após o envio do formulário, o usuário é levado para a página oficial do Fundo de Resposta à COVID-19 genuíno, apoiado pela OMS, e convidado a fazer uma doação. Essa é uma tentativa dos agressores de adicionar credibilidade ao seu esquema, além de distrair a vítima da mensagem original. Afinal, nenhuma compensação do governo chegará.
Procura por caixas de e-mail corporativas
Os golpistas em busca de caixas de e-mail corporativas também não perdem a chance de falar sobre as medidas contra a crise. Os e-mails destinados a empresas espanholas mencionam novos incentivos fiscais para os negócios. Naturalmente, para descobrir se eles podem reivindicar essa ajuda, os destinatários precisam abrir um arquivo clicando em um link – e não apenas ler o documento, mas assinar e devolvê-lo. É vítima recebe o prazo de uma semana para agir.
Ao clicar no link, o usuário é redirecionado para uma página solicitando seu nome de usuário e senha de e-mail. Se as vítimas tentarem fazer login para visualizar o documento, suas credenciais cairão nas mãos dos cibercriminosos.
Auxílios financeiros da OMS e da China
Você também pode receber ofertas de assistência de organizações internacionais e até de outros países. Esses filantropos estrangeiros certamente parecem ser generosos. Por exemplo, uma certa Kristalina Georgieva, do Fundo Monetário Internacional (FMI), aparentemente está distribuindo quase um milhão de euros. O programa para compensar quem precisou ficar em casa durante a pandemia é supostamente uma iniciativa conjunta com o governo chinês.
Para receber o dinheiro, segundo a mensagem, a vítima precisa entrar em contato com o escritório usando um e-mail do Gmail. Aqueles que responderem provavelmente deverão pagar algum tipo de taxa de processamento, sem esse encargo a transferência supostamente não ser feita.
Em outro e-mail, aparentemente da Organização Mundial da Saúde, os impostores dizem que o arquivo em anexo contém todos os detalhes necessários para receber o auxílio.
O documento parece bastante oficial, com carimbo, assinaturas e o emblema da OMS, embora os autores tenham exagerado nos pontos de exclamação no cabeçalho. Os golpistas prometem à vítima US$ 150 mil. Eles não dizem explicitamente como receber o dinheiro, mas mencionam que exigirão determinadas informações e aconselham o destinatário a não contar a ninguém sobre a mensagem “por razões de segurança”. Se você escrever para pedir mais detalhes, de novo, você será novamente pressionado a enviar dinheiro por uma razão ou outra.
Como não se dar mal ao tentar receber auxílios financeiros
Neste momento de crise, muitas pessoas precisam de apoio financeiro. Para evitar confundir uma farsa com uma oferta real de assistência, a dica principal é: mantenha a calma!
- Solicite apoio do governo apenas em sites oficiais. Não siga os links nos e-mails e não abra anexos. Em vez disso, digite a URL do órgão em questão no navegador e verifique novamente se você tem direito ao benefício.
- Verifique as informações no e-mail: se você fizer uma pesquisa e a organização que promete o pagamento não aparecer, é provável que ela não exista.
- Fique atento ao endereço do remetente: se parecer sem sentido ou se o domínio pertencer a um serviço de webmail gratuito, dificilmente será de um órgão governamental.
- Preste atenção na forma como a mensagem é escrita e na aparência do site. Os funcionários públicos geralmente não enviam mensagens cheias de erros de digitação e sequências de pontos de exclamação. Também tenha cuidado se o e-mail mencionar longas filas de candidatos ou prazos apertados.
- A exigência de pagar uma taxa inicial para iniciar o processo (ou por qualquer outro motivo) é outro sinal certeiro de fraude. Os departamentos do governo e os bancos não fazem esse tipo de exigência. Se houver alguma taxa a ser paga, o órgão verdadeiro deduzirá esse valor direto no que será pago a você.
- Use uma solução confiável de segurança que pode detectar e bloquear e-mails maliciosos e páginas de phishing.