O Centro Nacional de Cibersegurança alertou, em comunicado, para ciberataques que foram observados e estão associados ao tema Covid-19.
No documento, é referido que, a partir do início de fevereiro deste ano, têm sido registados vários tipos de ciberataques, como campanhas de phishing por e-mail, SMS ou redes sociais a coberto da imagem de entidades oficiais (como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do setor da saúde), com conteúdos sobre a pandemia, inclusive ficheiros em anexo. O objetivo é a captação de dados pessoais das vítimas ou a infeção dos seus dispositivos com malware.
Também por e-mail ou pelas redes sociais foram detetados esquemas de fraude digital que divulgam iniciativas de crowdsourcing para a recolha de donativos para falsas campanhas de compra de material médico ou de proteção pessoal. Por SMS foram enviadas informações que referiam que, “de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate ao Covid-19, e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo”. Para isso, bastaria pagar uma determinada quantia indicada e, através do registo no link enviado, seriam posteriormente ressarcidos.
Entre os ciberataques referidos está também a divulgação de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em tempo real sobre a pandemia, “mas que estão, na realidade, orientados para a infeção de equipamentos com malware, inclusive da tipologia ransomware“.
Neste caso, foi já detetada uma dessas aplicações, a “Covid-19 Tracker”, que “é um esquema de ransomware para equipamentos Android”, bloqueia o dispositivo e exige um resgate.
O CNCS alerta, desta forma, para a não instalação de qualquer aplicação móvel que não seja fidedigna e disponibilizada pelas lojas oficiais dos fabricantes (Google Play e AppStore). No caso de ter instalado a aplicação referida e estar a ser vítima deste tipo, pode reportar o incidente ao CNCS (cert@cert.pt) e às autoridades criminais.
“É aconselhada extrema prudência no acesso, na receção e na partilha de conteúdos digitais associados à temática da pandemia Covid-19, devendo dar-se prioridade a fontes oficiais e reputáveis de informação”, como a DGS e a OMS, refere o CNCS.
