Centro Nacional de Cibersegurança alerta para campanhas associadas ao COVID-19

Com o aumento dos receios relacionados com o COVID-19, também conhecido como Coronavírus, aumentam as ameaças cibernéticas. Desta vez, é o Centro Nacional de Cibersegurança (CNCS) a alertar os cidadãos e as empresas para as ameaças.

Em comunicado de imprensa, o CNCS relembra que “os contextos de crise de proporções internacionais são, tradicionalmente, explorados por atores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social”.

Com a propagação do vírus COVID-19 e dos receios associados não tem sido exceção. O tema foi escolhido por vários “agentes de ciberameaças” como cobertura para as suas campanhas de ciberataques.

O CNCS deixa, assim, o alerta para quatro ciberataques que têm sido observados desde o início de 2020 e que estão associados ao tema do COVID-19.

1. As campanhas de phishing (por email, SMS ou por redes sociais) a coberto da imagem de entidades oficiais como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do setor da saúde, com conteúdos alusivos à pandemia, inclusive ficheiros em anexo, e orientado para a captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware;
2. A divulgação de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em real time sobre a pandemia (e.g. mapas dinâmicos de contágio, mas que estão, na realidade, orientados para a infeção de equipamentos com malware, inclusive da tipologia ransomware);
3. Esquemas de fraude digital partilhados por email ou em redes sociais, que divulgam iniciativas de crowdsourcing para a recolha de donativos para falsas campanhas de compra de material médico ou de proteção pessoal;
4. SMS enviados informando que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate ao COVID-19, e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, bastaria pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos.