O Centro Nacional de Cibersegurança (CNCS) está a alertar para a existência de vários ciberataques associados ao novo coronavírus. “Os contextos de crise de proporções internacionais são, tradicionalmente, explorados por actores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social”, lê-se num comunicado partilhado pelo CNCS. “A actual pandemia associada à propagação do vírus [da] covid-19 não tem sido excepção.”

Dos ciberataques observados desde o início de Fevereiro de 2020 associados ao tema, o CNCS detectou quatro estratégias comuns:

Campanhas de engenharia social

Há muitas campanhas de engenharia social (por email, SMS, ou redes sociais) de atacantes que se fazem passar por entidades oficiais como Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do sector da saúde. Trata-se de uma técnica de ciberataque simples — conhecida, também, por phishing – em que os atacantes se disfarçam de fontes legítimas (com emails ou contas falsas nas redes sociais) para levar um utilizador a fornecer dados confidenciais por engano. Por vezes, o objectivo passa por levar as pessoas a abrir ficheiros em anexo com vários tipos de vírus, alguns capazes de recolher informação e ficheiros dos computadores das vítimas.

SMS que pedem dinheiro

Há SMS falsos a serem enviados a informar que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para no combate à covid-19 e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, basta pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos. Isto é falso.

Recolhas de donativos falsas

Há fraude digitais partilhadas por email ou em redes sociais, que divulgam falsas iniciativas de recolha de donativos ou ajuda online (o chamado crowdsourcing) para comprar material médico ou de protecção pessoal.

Aplicações maliciosas

Outra estratégia comum é a divulgação de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em tempo real sobre a pandemia. Um exemplo, são links para mapas dinâmicos de contágio que estão, na realidade, orientados para a infecção de equipamentos com vírus, inclusive da tipologia ransomware. Neste tipo de ataques, é exigido um resgate resgate (ransom, em inglês) para repor o acesso à informação ou sistemas.

A recomendação do CNCS?

Face ao panorama, o CNCS recomenda cautela na “recepção e na partilha de conteúdos digitais associados à temática da pandemia covid-19”, devendo dar-se prioridade a “fontes oficiais e reputáveis de informação”.