Topo

Não clique! Netflix e álcool gel de graça são os novos golpes do momento

Em tempos de coronavírus, redobre o cuidado com o que chega no seu WhatsApp - Estúdio Rebimboca/UOL
Em tempos de coronavírus, redobre o cuidado com o que chega no seu WhatsApp Imagem: Estúdio Rebimboca/UOL

Marcella Duarte

Colaboração para Tilt

20/03/2020 13h09

Sem tempo, irmão

  • Falsa mensagem diz que Netflix liberou acesso a filmes, mas é para roubar dados
  • Apps CovidLock e Covid-19 Tracker dizem rastrear doença, mas sequestram celular
  • Resgate é de US$ 100 para que suas informações não sejam vazadas ou deletadas
  • Hackers se aproveitam do medo da população para espalhar malwares e phishing

"A Netflix liberou o acesso aos filmes"; "app rastreia casos de coronavírus"; "veja documentos sobre a doença". Está recebendo mensagens desse tipo no seu WhatsApp ou email? Pense duas vezes antes de acreditar nelas, pois criminosos estão aproveitando o momento para espalhar diferentes golpes e vírus online para sequestrar seus dados ou ter acesso ao seu aparelho.

Uma mensagem começou a circular dizendo que a Netflix liberou o acesso a seus filmes e séries, gratuitamente, durante o tempo de isolamento causado pela pandemia. Para acessar a promoção, basta clicar em um link e se inscrever. É preciso ser rápido pois as vagas são limitadas. Suspeito, não?

A tal mensagem diz que o cadastro deve ser feito no site netflix-usa.net, que não é o domínio oficial da plataforma. Golpe detectado! Clássico caso de phishing, usando o desespero das vítimas para induzi-las a preencher informações pessoais, como CPF, endereço e data de nascimento, que podem ser usadas pelos criminosos em diversas fraudes.

Desde fevereiro, a Netflix no Brasil não tem mais o período de teste grátis por 30 dias, e por enquanto, a empresa não tem nenhuma ação especial para o período de quarentena.

Se receber esta mensagem, não clique no link e nem compartilhe com seus contatos. Diversos provedores de serviços de internet e entretenimento estão abrindo seus serviços neste período, mas —pelo menos por enquanto— não é o caso da Netflix.

Coronavírus inspira golpes e mensagens falsas no WhatsApp

Álcool gel da Ambev

Outro golpe —identificado pela empresa de segurança digital Kaspersky— é uma mensagem via WhatsApp que promete informações sobre a atual situação da crise de saúde no país e um kit gratuito com máscara e álcool gel, a ser dado pelo governo federal.

A mensagem falsa leva o usuário para uma página falsa do governo federal, traz supostas informações sobre a quantidade de pessoas infectadas e mortas pelo Covid-19 e dá dicas de prevenção. E para receber o suposto kit, o site pede que o internauta dê dados pessoais como nome, CPF e endereço completo. Ao final, pede para a vítima compartilhar o site com amigos e grupos para ajudar a "salvar vidas".

Outro golpe menciona a cervejaria Ambev, que leva ao cadastro para retirada de álcool gel em postos de recolhimento da empresa, pedindo que você preencha seu CEP. No seu Twitter, a Ambev desmentiu a informação e alertou para o golpe.

Chegou ao Android

Na esteira da pandemia de Covid-19, estão surgindo vírus online dos quais você também precisa se proteger. Um deles é um malware para Android, que pode te trancar para fora de seu próprio celular.

O aplicativo CovidLock, desmascarado recentemente pela empresa de segurança DomainTools, diz ser um rastreador em tempo real dos casos de coronavírus. Mas, na verdade, é um ransomware, um tipo de malware que "sequestra" o acesso ao seu telefone e pede um resgate para liberá-lo.

O app altera a senha de bloqueio do smartphone e você só poderá voltar a usá-lo se pagar US$ 100 em bitcoins em até 48 horas. Caso não obedeça, a ameaça é que todos seus dados serão deletados, e suas fotos e contas das redes sociais vão "vazar na net". É exibido até um alerta de que o telefone está sendo rastreado e "se você tentar algo estúpido, ele será imediatamente apagado".

A Polícia Federal alertou para um golpe parecido chamado Covid-19 Tracker, que promete fornecer dados sobre o coronavírus no mundo, mas, que ao ser instalado bloqueia os celulares e exige US$ 100 em criptomoedas —ou seja, mais de R$ 500 reais— para liberá-los. O programa malicioso já fez vítimas em Portugal, e o Centro Nacional de Cibersegurança (CNCS) do país emitiu vários alertas sobre ele.

Este mês, o Google começou a bloquear buscas por "coronavirus" e "COVID-19" na loja de apps do Android, a Play Store, para evitar a ação de hackers ou aproveitadores e o espalhamento de informações falsas.

Se você tentar, o resultado vai trazer uma mensagem em inglês indicando o link de informações da OMS (Organização Mundial de Saúde) . Mas aplicativos como o CovidLock podem ser baixados fora da loja oficial. Fica a dica: não baixe aplicativos de terceiros.

Se estiver usando uma versão mais antiga do sistema e caiu no CovidLock, não se desespere. Um usuário do Reddit decifrou o app e afirma que a senha usada pelos criminosos é: 4865083501. De qualquer forma, smartphones mais novos estão imunes a este ataque específico, pois há proteções contra ele a partir do Android 7 (Nougat).

"Documentos secretos"? Cilada

De acordo com um levantamento da Apura, empresa brasileira especializada em cibercrimes, pelo menos 63.463 eventos (ocorrências) de possíveis ameaças mencionam a palavra "coronavírus".

Fora do Brasil, as ciberameaças também estão bombando. Uma das mais preocupantes é a Vicious Panda, campanha feita por um grupo de hackers chineses, que usa documentos inexistentes sobre o coronavírus como isca para espalhar um software malicioso.

De acordo a empresa de segurança Check Point, o esquema criminoso divulga supostas informações do Ministério da Saúde da Mongólia para atrair internautas a compartilhar dados pessoais sensíveis, com objetivo de obter acesso a seus computadores e smartphones.

E há diversos outros casos que já foram detectados no Japão, na Coréia do Norte e na Rússia. Eles podem vir como links (phishing) ou como arquivos em anexo, em geral nos formatos .pdf, .mp4 e .docx. Os nomes dos arquivos, em geral, indicam instruções sobre como se proteger contra o surto da doença, atualizações sobre a ameaça e procedimentos para detecção do vírus, mas só vão te prejudicar.

A CISA, Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos, emitiu um alerta sobre emails com anexos maliciosos ou links em redes sociais para sites fraudulentos, que induzem a vítima a revelar informações confidenciais ou fazer doações para instituições de caridade falsas.

Cuidado até com mapas!

Mapas parecem inofensivos mas, em fevereiro, um usuário do fórum russo de criminosos cibernéticos XSS anunciou que havia criado um novo esquema de "corona-malware": um anexo de email disfarçado de mapa de distribuição do vírus, com o que seriam dados em tempo real da OMS.

De fato, o arquivo continha uma representação de um mapa legítimo, criado pelo Centro Johns Hopkins de Ciência e Engenharia de Sistemas (CSSE). O preço do sistema malicioso era de US$ 200 para uma "construção privada" e, se o comprador também exigisse um certificado Java CodeSign, subia para US$ 700.

Como se precaver?

A lição é: trate todos os emails e documentos sobre coronavírus com suspeita. Não clique em links ou baixe arquivos e exclua a mensagem. Isso vale até para os recebidos pelo WhatsApp.

Baixe apenas mensagens que forem imagens simples. Arquivos .jpeg não são executáveis e, portanto, não têm a capacidade de carregar vírus.

Quer ajudar uma causa? Verifique sempre a autenticidade da instituição antes de fazer doações.

SIGA TILT NAS REDES SOCIAIS