Desde o início de fevereiro de 2020, têm existido um conjunto de ciberataques em Portugal associados à propagação do coronavírus, alertam o Centro Nacional de Cibersegurança (CNCS) e a Polícia Judiciária (PJ).
“Os contextos de crise de proporções internacionais são, tradicionalmente, explorados por atores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social e na atenção mediática global sobre o tema”, lê-se no comunicado da autoridade nacional de cibersegurança. “A atual pandemia associada à propagação do vírus COVID-19 não tem sido exceção, tendo este tema sido selecionado por um número elevado de agentes de ciberameaças como cobertura para as suas campanhas de ciberataques.”
É por isso que o CNCS aconselha aos cidadãos “extrema prudência no acesso, na receção e na partilha de conteúdos digitais” associados ao coronavírus, pedindo para que estes deem prioridade “a fontes oficiais e reputáveis de informação”. E que a PJ está a investigar mensagens suspeitas e ciberataques que circulam no universo digital.
Entre os ciberataques identificados estão campanhas de phishing por email, SMS ou redes sociais, a divulgação de plataformas digitais ou de aplicações para dispositivos móveis que dizem reportar informação em tempo real sobre a pandemia, esquemas de fraude digital para recolha de donativos e mensagens que pedem dinheiro em nome do Governo.
Caso os cidadãos tenham sido vítimas de ciberataques deste tipo, podem e devem reportar os incidentes ao CNCS (cert@cert.pt) e às autoridades criminais, como a Unidade Nacional de Comabte ao Cibercrime e à Criminalidade Tecnológica da PJ (UNC3T-PJ).
Detalhamos aqui cada uma das ameaças identificadas:
Emails, SMS ou outros ficheiros maliciosos
O Centro Nacional de Cibersegurança alerta para as campanhas que, através de conteúdos sobre o coronavírus em emails, mensagens escritas ou nas redes sociais (muitos com ficheiros em anexo), tentam infetar os dispositivos dos cidadãos com software malicioso (malware) ou obter informações pessoais ou confidenciais dos cidadãos (phishing). Muitos parecem credíveis, uma vez que utilizam a imagem de entidades oficiais como a Organização Mundial da Saúde, a UNICEF ou centros de investigação e laboratórios de saúde.
Apps que bloqueiam dispositivos para pedir um resgate
Nas últimas semanas, prolifera também a divulgação de plataformas digitais ou de apps que aparentam divulgar informação em tempo real sobre o surto (como mapas dinâmicos de contágio) mas que, na realidade, se destinam a infetar equipamentos com um software malicioso. Nestes casos predomina o ransomware, que encripta os dispositivos dos utilizadores para depois lhes pedir um resgate pelo seu desbloqueio.
É o caso da aplicação Covid-19 Tracker, que tem sido partilhada em mensagens de email e nas redes sociais como uma aplicação para rastrear a evolução da pandemia. O utilizador é convidado a descarregar a aplicação fora da loja da Google e, após a instalar, o dispositivo é automaticamente bloqueado – e apenas libertado mediante um resgate de cerca de 100 dólares em criptomoeda bitcoin.
Falsas campanhas de recolha de donativos
Existem ainda muitos esquemas de fraude digital, partilhados por email ou em redes sociais, que divulgam alegadas campanhas de financiamento colaborativo (crowdsourcing) para recolha de donativos, com o aparente intuito de comprar material médico ou de proteção pessoal.
SMS que pedem dinheiro em nome da lei
É preciso ter ainda atenção às mensagens escritas (falsas) que informam que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias de combate ao coronavírus – e que, por isso, todos os cidadãos serão vacinados. Para isso, estas pedem o pagamento de um determinado montante através de um registo num link enviado por mensagem, sublinhando que esses custos serão posteriormente reembolsados pelo Governo.