Prefeitura alerta sobre tentativas de golpe pela internet e celular
Cibercriminosos usam a pandemia de Covid-19 e o nome de órgãos públicos como isca para golpes virtuais.
A fórmula é antiga: assuntos populares e de interesse geral frequentemente são usados por estelionatários como isca para aplicar golpes. A novidade é a utilização do assunto mais buscado, compartilhado e acessado – a pandemia de Covid-19 – para enganar as pessoas e induzi-las a acessar uma página falsa, fornecer algum dado ou baixar um arquivo malicioso. Como muitas dessas fraudes têm se utilizado do nome de órgãos públicos municipais para dar credibilidade às falcatruas e roubar dados dos usuários, a Prefeitura da Estância de Atibaia reforça o alerta à população sobre a aplicação de golpes pela internet e celular.
Recentemente, a Prefeitura advertiu sobre o golpe que usa a campanha de vacinação contra a Covid-19 e uma falsa pesquisa para enganar os usuários do WhatsApp, clonando a conta do aplicativo de mensagens. Agora, o alerta é sobre um falso e-mail agendando uma vistoria sanitária nas empresas para, supostamente, checar medidas de prevenção e combate ao Coronavírus. A fraude reproduz o logotipo da Agência Nacional de Vigilância Sanitária (Anvisa), mas é assinada pela “Equipe Municipal de Combate ao Covid-19” e traz um endereço em São Paulo, do Centro de Vigilância Sanitária (órgão coordenador do sistema estadual de vigilância sanitária).
O e-mail fraudulento pede que o destinatário clique em um link para confirmar ou remarcar o protocolo de agendamento da falsa visita, que “visa checar medidas de prevenção e combate ao Coronavírus então aplicadas, analisando e ajustando os protocolos sanitários das organizações, para segurança dos trabalhadores” e afirma que a vistoria não é opcional e o descumprimento “acarretará em multa e comprometimento do alvará de funcionamento da empresa”.
A Divisão municipal de Vigilância Sanitária informa que se trata de uma fraude e o falso link possivelmente serve para roubar dados do computador ou celular de quem acessa o endereço traiçoeiro. A Vigilância Sanitária de Atibaia também esclarece que o agendamento de vistorias no município não é um procedimento usual, uma vez que as vistorias prévias normalmente são solicitadas pela própria empresa e as inspeções regulares realizadas pelo Departamento de Vigilância em Saúde no comércio, indústria e prestadores de serviços para verificar as condições de funcionamento – incluindo os protocolos de prevenção da Covid-19 e segurança dos trabalhadores – não são agendadas com antecedência.
Golpe phishing
A prática é conhecida entre os especialistas em segurança digital como “phishing”, termo em inglês que remete a “pescar”, e é um dos golpes mais comuns da internet. Consiste em criar uma mensagem que parece real e induz o usuário a realizar alguma ação – como instalar um aplicativo, baixar um arquivo malicioso, fornecer algum dado ou acessar uma página falsa. Como atacar e fraudar dados em um servidor de uma instituição não costuma ser uma tarefa muito simples, golpes como esse procuram explorar a fragilidade dos usuários.
Utilizando-se de técnicas de engenharia social, os cibercriminosos procuram enganar e persuadir as potenciais vítimas, aproveitando-se do fato de que em tempos de Coronavírus as pessoas estão ávidas por informações e, portanto, mais propensas a fornecer informações sensíveis ou clicar em algo malicioso e ter o telefone ou computador atacados. Por isso, é importante ficar atento a mensagens recebidas em nome de alguma instituição que tentem induzi-lo a fornecer informações, instalar/executar programas ou clicar em links. Desconfie daquelas que apelem demasiadamente para sua atenção e que, de alguma forma, o ameacem caso você não execute os procedimentos descritos. Na dúvida, procure os canais de comunicação oficiais do órgão ou da empresa que teria feito o suposto contato.