Alerta COVID-19 e as ciberameaças
Lisboa, 17 de março, 2020 - Os contextos de crise de proporções internacionais são, tradicionalmente, explorados por atores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social e na atenção mediática global sobre o tema. A atual pandemia associada à propagação do vírus COVID-19 não tem sido exceção, tendo este tema sido selecionado por um número elevado de agentes de ciberameaças como cobertura para as suas campanhas de ciberataques. Entre os ciberataques observados desde o início de fevereiro de 2020 e associados ao tema COVID-19 destacam-se as seguintes tipologias:- As campanhas de phishing (por email, SMS ou por redes sociais) a coberto da imagem de entidades oficiais como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do setor da saúde, com conteúdos alusivos à pandemia, inclusive ficheiros em anexo, e orientado para a captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware;
- A divulgação de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em real time sobre a pandemia (e.g. mapas dinâmicos de contágio, mas que estão, na realidade, orientados para a infeção de equipamentos com malware, inclusive da tipologia ransomware;
- Esquemas de fraude digital partilhados por email ou em redes sociais, que divulgam iniciativas de crowdsourcing para a recolha de donativos para falsas campanhas de compra de material médico ou de proteção pessoal.
- SMS enviados informando que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate ao COVID-19, e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, bastaria pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos.