banner irs2020 top

COVID-19 | Conselhos para se proteger das burlas online

Publicado .

O grande volume de informação que circula em torno do novo coronavírus leva à existência de novos perigos como a divulgação massiva de ataques de phishing, que procuram explorar o alarme e o medo social instalado sobre o vírus às vezes mortal.

Como funciona?

Os cibercriminosos enviam e-mails afirmando serem de organizações legítimas com informações sobre o novo coronavírus.

As mensagens de e-mail podem solicitar que abra um anexo para ver as estatísticas mais recentes do surto. Ao clicar no anexo ou no link incorporado, provavelmente estará a fazer (muitas vez sem o seu conhecimento) download de software malicioso no seu dispositivo.

O software malicioso – malware - pode permitir que os cibercriminosos assumam o controlo do seu computador, registando toda a informação que digita através do seu teclado ou o acesso às suas informações pessoais e dados financeiros, o que pode levar a situações de furto de identidade.

Como identificar um e-mail de phishing relacionado com a COVID-19? 

E-mails relativos a conselhos de saúde

No exemplo abaixo, o atacante envia um e-mail que oferece supostos conselhos médicos para ajudar a protegê-lo contra o coronavírus.

imagem ex phishing covid  

No exemplo é solicitado ao destinatário que faça o download de um ficheiro com os «itens necessários» à preparação de uma vacina contra a COVID-19. O destinatário, ao fazer o download desse documento, estará a infetar o seu computador com um vírus que irá permitir ao cibercriminoso ter acesso ao mesmo.

Alguns destes e-mails também podem vir de remetentes que alegam ser médicos especialistas de perto de Wuhan, na China, onde o surto do novo coronavírus começou. 

Estes e-mails também podem apresentar outras narrativas. Deixamos alguns exemplos:

Alertas de Organizações Mundiais ou Nacionais de Saúde

Nestes casos, o e-mail pode disponibilizar um link (falso) onde alegadamente poderá consultar uma lista de pessoas infetadas com COVID-19 na sua área de residência.

Emails fraudulentos em nome da entidade empregadora

Aqui, os e-mails têm como alvo os funcionários de certa empresa para a qual é enviado um e-mail de phishing, através do qual o funcionário é levado a acreditar que está a receber um e-mail com um ficheiro com as novas orientações da sua entidade empregadora relativas à contenção do vírus. O funcionário assume que, ao clicar nesse ficheiro, está a fazer o download das novas políticas da empresa mas, por outro lado, está a descarregar software malicioso que irá infetar o seu dispositivo.

Como reconhecer e evitar ser vítima deste tipo de ataque

Como noutros e-mails de phishing, estas mensagens têm como objetivo atrair a pessoa a clicar num link que a leve a revelar informação pessoal que possa levar à prática de atos criminosos como o furto de identidade.

A APAV deixa algumas recomendações para reconhecimento deste tipo de e-mails:

  • Esteja atento a e-mails que solicitem a sua informação pessoal. Este tipo de e-mails de Phishing, que têm por base o COVID-19, tentam obter informação pessoal como o número de segurança social, dados de acesso a plataformas bancárias, entre outros. As entidades governamentais não pedem este tipo de informação. Não responda a e-mails fornecendo dados pessoais.
  • Verifique o endereço de e-mail ou o link. É possível inspecionar um link passando o botão do rato sobre o URL para perceber onde este o leva. Às vezes, é óbvio que o endereço não é legítimo. Mas lembre-se: estes atacantes podem criar links que se assemelham a endereços legítimos. Exclua o e-mail.
  • Atenção aos erros ortográficos e gramaticais. Se um e-mail incluir erros de ortografia, pontuação e/ou gramaticais, é provável que tenha recebido um e-mail de phishing. Apague o email.
  • Esteja atento/a a saudações genéricas. Os e-mails de phishing, na maior parte dos casos, não referem o seu nome. Saudações como «Olá», «Bom Dia», «Caro Sr(a).» indiciam que o e-mail não é legítimo.
  • Evite e-mails que lhe causem um sentimento de urgência. Estes e-mails de phishing tentam exigir que a pessoa atue no imediato. O objetivo é sempre o mesmo: que clique no link e forneça informação pessoal. Ao invés, apague a mensagem.

A APAV está disponível para o/a apoiar

Se suspeitar que recebeu um e-mail de phishing ou se foi vítima deste tipo de esquema fraudulento, não hesite em contactar a Linha Internet Segura para o número 800 21 90 90 (gratuito, disponível das 9h às 21h) e através do email Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

A COVID-19 afetou a vida de milhões de pessoas em todo o mundo. É impossível prever seu impacto a longo prazo. No entanto, é possível tomar medidas para evitar ser vítima deste tipo atividade fraudulenta online.