“Os contextos de crise de proporções internacionais são, tradicionalmente, explorados por atores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social e na atenção mediática global sobre o tema. A atual pandemia associada à propagação do vírus COVID-19 não tem sido exceção, tendo este tema sido selecionado por um número elevado de agentes de ciberameaças como cobertura para as suas campanhas de ciberataques”, refere a instituição responsável pela investigação criminal.
Entre os ciberataques observados desde o início de fevereiro de 2020 e associados ao tema COVID-19, a PJ destaca-se as seguintes tipologias:
- a. As campanhas de phishing (por email, SMS ou por redes sociais) a coberto da imagem de entidades oficiais como a Organização Mundial de Saúde (OMS), a UNICEF ou centros de investigação e laboratórios do setor da saúde, com conteúdos alusivos à pandemia, inclusive ficheiros em anexo, e orientado para a captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware;
- b. A divulgação de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em real time sobre a pandemia (como, por exemplo, mapas dinâmicos de contágio, mas que estão, na realidade, orientados para a infeção de equipamentos com malware, inclusive da tipologia do ransomware);
- c. Esquemas de fraude digital partilhados por email ou em redes sociais, que divulgam iniciativas de crowdsourcing para a recolha de donativos para falsas campanhas de compra de material médico ou de proteção pessoal.
- d. SMS enviados alegando que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate ao COVID-19, e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, supostamente bastaria pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos.
“Em face destes casos, é aconselhada extrema prudência no acesso, na receção e na partilha de conteúdos digitais associados à temática da pandemia COVID-19, devendo dar-se prioridade a fontes oficiais e reputáveis de informação”, refere a Polícia Judiciária.
Não instale esta app: COVID-19 Tracker
O Centro Nacional de Cibersegurança há alguns dias esclareceu que a app para telemóveis Android “Covid-19 Tracker” não é segura e que se trata de um esquema de burla.
Após a instalação o telemóvel bloqueia e é exigido um resgate na moeda bitcoin.
