1/14
  • Fabrício Souza

Vírus na rede e não é o Corona!



Possivelmente você está lendo este artigo no celular… E mesmo que esteja fazendo no PC ou outro dispositivo, imagino que sua busca por conteúdo na internet aumentou neste período de quarentena.


De modo geral o consumo de internet e meios de comunicação digitais cresceram incrivelmente com a pandemia de COVID-19 e as consequentes medidas de distanciamento social.


Com isso, pessoas e empresas que dependem mais da rede mundial de computadores também acabam se expondo mais. Assim como a utilização da internet, os ataques cibernéticos também explodiram nos últimos meses.


Alguns dos casos de ciberataques mais noticiados foram os da OMS (Organização Mundial da Saúde) e do Zoom (aplicativo de videoconferência).

A OMS comunicou ter sofrido ataques a contas de e-mail e senhas dos sistemas. De acordo com a agência, os casos de ciberataque contra ela cresceram 500% se comparado com o mesmo período do ano passado.

Já o Zoom teve dados de usuários e expostos e invasões a conversas privadas. Empresas de pesquisa estimam que mais de 500 mil contas de usuários podem estar à venda na dark web.



Fato é que o número de pessoas conectadas, que cresce normalmente ano a ano, disparou em meio à pandemia. E com esse cenário, as empresas e usuários precisam se adaptar para manter sua segurança, lembrando que o inimigo, neste caso, não é o coronavírus. Não era necessário ocorrer uma pandemia para evidenciar riscos cibernéticos a que todos podemos estar expostos.


Em alguns casos recentes, como: greves gerais, ataques terroristas, alagamentos e outros eventos locais, as pessoas também se viram impossibilitadas de sair de suas casas e, com isso, notaram a necessidade de comunicação remota… A diferença é que agora a questão é mundial e todos ao mesmo tempo!


Empresas mais digitais ou quem já tinha um plano de contingência e/ou de continuidade saiu na frente, pois, mesmo que não na magnitude vivida, imaginou que a presença dos funcionários na empresa poderia ser comprometida e, assim, estruturou meios de trabalho remoto com sistemas adequadamente seguros, pois, no modelo atual, a casa do funcionário, ou qualquer local onde ele trabalhe, acaba por se tornar o escritório da empresa, ou seja, potencial porta de entrada para acessos (devidos ou não) aos dados da companhia.


Quando falamos de ataque cibernético, é importante verificar que não só as corporações e sistemas sofisticados estão na mira dos hackers e fraudadores.


Voltando o foco deste texto aos usuários mais simples da rede, aqueles que usam apenas aplicativos de mensagens e redes sociais; estes também têm sido alvo de ataques como fishing e ransomware.


O método mais comum é o envio de mensagens através do WhatsApp e E-mail contendo links falsos, comumente com a pretensão de clonagem da conta do aplicativo, captação de dados bancários, contatos e etc.


Os tipos de mensagens que mais frequentemente carregam links maliciosos são:


  • Falsos links de órgãos e serviços do governo, como o recente “auxílio emergencial”;

  • Notícias, sobretudo informando conter informações exclusivas e/ou vazadas;

  • Falsos links de bancos;

  • Acessos a serviços de streaming, como o Netflix

  • Links para cadastro à recebimento de doações ou produtos grátis, como álcool em gel, cosméticos, alimentos, entre outros;

  • Informações e falsas distribuições de medicamentos, vacinas e testes - aproveitando o tema atual, COVID-19.



Neste anúncio falso publicado em redes sociais, fraudadores utilizaram a marca de um banco para levar usuários a se cadastrarem em uma página na internet, nela diversos dados pessoais e bancários eram captados. Este é um exemplo da prática de fishing.



Destaco que as ofertas simuladas nas mensagens maliciosas visam principalmente aquelas pessoas carentes e/ou que não tem muito conhecimento sobre a utilização dos serviços digitais. Por isso é importante conversar com seus familiares sobre o assunto, sobretudo com os mais idosos e com menor domínio/conhecimento tecnológico.


Certamente você não quer ser contaminado com o COVID-19 e deseja o mesmo para seus amigo e familiares. Para isso, alguns cuidados básicos são necessários… A mesma precaução é necessária para combate aos vírus cibernéticos, então vamos combinar algumas coisas:


  • Não encaminhe NADA que não tenha certeza da veracidade do conteúdo;

  • Não abra links suspeitos, mesmo quando receber de pessoas próximas e confiáveis. Elas podem ter sido enganadas primeiro;

  • Desinformação é extremamente prejudicial;

  • Não encaminhe NADA que não tenha certeza do conteúdo. E SIM, eu dupliquei este item!

  • Caso seja vítima de um golpe, comunique ao canal utilizado (provedor do serviço - seja a rede social, e-mail da empresa, aplicativo do banco, etc) e sempre à polícia.



O Brasil é o 4º país com maior incidência de ataques virtuais entre 157 nações, sendo o terceiro quando a questão é o risco ao ambiente IoT (Internet das Coisas - em inglês), segundo o relatório anual de ameaças à segurança na internet da Symantec.


Então, mesmo que não seja um expert em tecnologia, tenha cuidado ao utilizar meios de comunicação digitais e auxilie outras pessoas com menos conhecimento...


Espero que este artigo sirva para lembrar que toda atenção é pouco num mundo virtual onde tudo ou todos podem ser fake, inclusive este que vos escreve. Concorda?


Proteja, desconfie, apure e fique bem! Quando quiser saber um pouco mais sobre a segurança das suas informações, leia, na íntegra, este artigo que escrevi em 2018 através do link (que não é malicioso, garanto!):


https://www.linkedin.com/pulse/seguran%C3%A7a-da-informa%C3%A7%C3%A3o-voc%C3%AA-protege-sua-mente-fabricio-souza/




O Autor


Fabrício Souza

https://www.linkedin.com/in/fabricio-souza-047


Co-fundador e administrador do Fórum de GR. Coordenador de Riscos na Ativa Logística.

Formado em Logística com especialização MBS em Gestão de Riscos Corporativos e Certificação Profissional em Gestão de Riscos.


71 visualizações

© 2019 Fórum de GR