PJ e CNCS juntam-se em alerta para nova onda de fraudes com a COVID-19

18 mar 2020 10:41

Este artigo tem mais de 4 anos

Recebeu um SMS ou email a pedir ajuda para uma campanha de compra de material médico? Atenção: a PJ e o CNCS avisam que é uma nova vaga de esquemas fraudulentos.

A Polícia Judiciária (PJ) e o Centro Nacional de Cibersegurança (CNCS) detetaram em Portugal uma nova onda de esquemas fraudulentos que se tentam aproveitar do pânico de alguns utilizadores em relação à pandemia de Coronavírus (COVID-19). A autoridades detetaram desde o início de fevereiro deste ano vários ciberataques que exploram a temática do COVID-19, os quais têm como objetivo infetar os dispositivos dos utilizadores com software malicioso ou, então, extorquir dinheiro aos internautas.

As autoridades esclarecem que entre os ciberataques registados encontram-se ameaças que também foram detetadas por empresas de cibersegurança a nível internacional. Por exemplo, os esquemas de phishing onde os atacantes se fazem passar por entidades oficiais como a Organização Mundial de Saúde (OMS) ou a UNICEF.

À semelhança dos casos detetados no estrangeiro, as campanhas de phishing por email, SMS ou disseminadas através das redes sociais, incluem ficheiros em anexo que servem como forma de captar os dados pessoais dos utilizadores e para infetar os seus dispositivos com malware.

A PJ e o CNCS alertam também para plataformas digitais ou aplicações que, supostamente, divulgam informações em tempo real acerca da pandemia. Os mapas dinâmicos online que disponibilizam dados acerca da propagação da doença a nível mundial tornaram-se num dos veículos escolhidos pelos hackers para infetar os equipamentos dos utilizadores com o malware AZORult.

Além disso, foram detetados diversos esquemas fraudulentos partilhados através de email e das redes sociais que divulgam iniciativas de crowdfunding para campanhas falsas de compra de material médico ou de proteção pessoal. As autoridades avisam que os atacantes estão a recorrer a esquemas via SMS com mensagens que indicam que todos os cidadãos serão vacinados contra o COVID-19 e que serão mais tarde reembolsados pelo Governo. Os burlões afirmam que a vítima terá de pagar uma determinada quantia e que deverá aceder a um link para se registar.

Para evitar cair num esquema fraudulento, a PJ e o CNCS recomendam atenção redobrada e prudência, em especial no que toca ao acesso, receção e partilha de conteúdos online acerca do COVID-19. As autoridades indicam que as únicas fontes fidedignas de informação são entidades oficiais.

Aos conselhos da PJ e do CNCS juntam-se também os de empresas de cibersegurança internacionais. A Reason Labs, por exemplo, recomenda não visitar websites ou fazer downloads sem ter a certeza de que são legítimos e a verificar detalhes como o formato do endereço, a ortografia, os comentários online e o registo do domínio.

No caso de ter recebido algum email duvidoso por parte de uma entidade oficial, a Kaspersky aconselha a verificar se o endereço eletrónico do remetente e as ligações presentes no corpo do texto são legítimos. Além disso, abrir os ficheiros anexados não é de todo uma boa ideia. Se, por acaso, acabou por fazer login numa página falsa, o melhor é mesmo mudar imediatamente todas as suas passwords.