A Polícia Judiciária informou, esta terça-feira, que a atual pandemia associada à propagação do coronavírus tem vindo a ser selecionada “por um número elevado de agentes de ciberameaças como cobertura para as suas campanhas de ciberataques”.
Segundo a PJ, quem realiza estes ciberataques costuma explorar “os contextos de crise de proporções internacionais para sustentar as suas campanhas no alarmismo social e na atenção mediática global sobre o tema”. O COVID-19 não tem sido exceção.
Apenas desde fevereiro, já se observaram vários tipos de ataques informáticos em solo nacional associados à propagação do vírus.
Ficheiros sobre COVID-19 infetados
Dos ataques ocorridos, a PJ destacou alguns, entre os quais as campanhas de phishing.
Através de e-mail, SMS ou redes sociais, usando imagens de entidades oficiais como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do setor de saúde, os atacantes publicam conteúdos sobre a pandemia, com ficheiros em anexo que captam os dados pessoais das vítimas ou infetam os seus diapositivos.
Aplicações ou plataformas usadas para roubar dados pessois
Segundo a PJ, os ciberataques também podem acontecer a partir de plataformas digitais ou aplicações móveis que, à primeira vista, divulgam informação a tempo real sobre a pandemia, como mapas de contágio.
Contudo, estas plataformas podem ser apenas um “cavalo de tróia” para infetar o diapositivo da vítima com malware ou até mesmo ransomware, uma espécie de sequestro dos dados pessoais da vítima, que obriga ao pagamento de um resgate.
Falsas campanhas de recolha de dinheiro
A força policial também alertou para esquemas de fraude digital, partilhados através de e-mail ou redes sociais, que divulgam iniciativas de recolha de dinheiro para campanhas de compra de material médico ou de proteção pessoal.
Mensagens SMS usadas para burlas
De acordo com a PJ, os atacantes também recorrem a SMS para fazerem burlas. Através de mensagens de texto que informam que todos os cidadãos nacionais devem ser vacinados por conta própria e que depois o Estado os reembolsa, os atacantes pedem dinheiro às vítimas e afirmam que se registarem através de um link vão receber a quantia de volta.
“Em face destes casos, é aconselhada extrema prudência no acesso, na receção e na partilha de conteúdos digitais associados à temática da pandemia COVID-19, devendo dar-se prioridade a fontes oficiais e reputáveis de informação”, realçou a Polícia Judiciária.