O grande volume de informação que circula em torno do novo coronavírus leva à existência de novos perigos como a divulgação massiva de ataques de phishing, que procuram explorar o alarme e o medo social instalado sobre o vírus às vezes mortal.

Como funciona?

Os cibercriminosos enviam e-mails afirmando serem de organizações legítimas com informações sobre o novo coronavírus.

As mensagens de e-mail podem solicitar que abra um anexo para ver as estatísticas mais recentes do surto. Ao clicar no anexo ou no link incorporado, provavelmente estará a fazer (muitas vez sem o seu conhecimento) download de software malicioso no seu dispositivo.

O software malicioso – malware - pode permitir que os cibercriminosos assumam o controlo do seu computador, registando toda a informação que digita através do seu teclado ou o acesso às suas informações pessoais e dados financeiros, o que pode levar a situações de furto de identidade.

Como identificar um e-mail de phishing relacionado com a COVID-19? 

E-mails relativos a conselhos de saúde

No exemplo abaixo, o atacante envia um e-mail que oferece supostos conselhos médicos para ajudar a protegê-lo contra o coronavírus.

No exemplo é solicitado ao destinatário que faça o download de um ficheiro com os «itens necessários» à preparação de uma vacina contra a COVID-19. O destinatário, ao fazer o download desse documento, estará a infetar o seu computador com um vírus que irá permitir ao cibercriminoso ter acesso ao mesmo.

Alguns destes e-mails também podem vir de remetentes que alegam ser médicos especialistas de perto de Wuhan, na China, onde o surto do novo coronavírus começou. 

Estes e-mails também podem apresentar outras narrativas. Deixamos alguns exemplos:

Alertas de Organizações Mundiais ou Nacionais de Saúde

Nestes casos, o e-mail pode disponibilizar um link (falso) onde alegadamente poderá consultar uma lista de pessoas infetadas com COVID-19 na sua área de residência.

Emails fraudulentos em nome da entidade empregadora

Aqui, os e-mails têm como alvo os funcionários de certa empresa para a qual é enviado um e-mail de phishing, através do qual o funcionário é levado a acreditar que está a receber um e-mail com um ficheiro com as novas orientações da sua entidade empregadora relativas à contenção do vírus. O funcionário assume que, ao clicar nesse ficheiro, está a fazer o download das novas políticas da empresa mas, por outro lado, está a descarregar software malicioso que irá infetar o seu dispositivo.

Como reconhecer e evitar ser vítima deste tipo de ataque

Como noutros e-mails de phishing, estas mensagens têm como objetivo atrair a pessoa a clicar num link que a leve a revelar informação pessoal que possa levar à prática de atos criminosos como o furto de identidade.

A APAV deixa algumas recomendações para reconhecimento deste tipo de e-mails:

• Esteja atento a e-mails que solicitem a sua informação pessoal. Este tipo de e-mails de Phishing, que têm por base o COVID-19, tentam obter informação pessoal como o número de segurança social, dados de acesso a plataformas bancárias, entre outros. As entidades governamentais não pedem este tipo de informação. Não responda a e-mails fornecendo dados pessoais.
• Verifique o endereço de e-mail ou o link. É possível inspecionar um link passando o botão do rato sobre o URL para perceber onde este o leva. Às vezes, é óbvio que o endereço não é legítimo. Mas lembre-se: estes atacantes podem criar links que se assemelham a endereços legítimos. Exclua o e-mail.
• Atenção aos erros ortográficos e gramaticais. Se um e-mail incluir erros de ortografia, pontuação e/ou gramaticais, é provável que tenha recebido um e-mail de phishing. Apague o email.
• Esteja atento/a a saudações genéricas. Os e-mails de phishing, na maior parte dos casos, não referem o seu nome. Saudações como «Olá», «Bom Dia», «Caro Sr(a).» indiciam que o e-mail não é legítimo.
• Evite e-mails que lhe causem um sentimento de urgência. Estes e-mails de phishing tentam exigir que a pessoa atue no imediato. O objetivo é sempre o mesmo: que clique no link e forneça informação pessoal. Ao invés, apague a mensagem.

A APAV está disponível para o/a apoiar

Se suspeitar que recebeu um e-mail de phishing ou se foi vítima deste tipo de esquema fraudulento, não hesite em contactar a Linha Internet Segura para o número 800 21 90 90 (gratuito, disponível das 9h às 21h) e através do email Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

A COVID-19 afetou a vida de milhões de pessoas em todo o mundo. É impossível prever seu impacto a longo prazo. No entanto, é possível tomar medidas para evitar ser vítima deste tipo atividade fraudulenta online.

Daniel Cotrim, psicólogo da APAV, estará hoje à conversa com a jornalista Catarina Marques Rodrigues sobre violência doméstica e os perigos de permanecer em casa em isolamento. Números, fenómenos e práticas a ter nestes dias de quarentena serão algumas das questões em discussão no "Chat das 5", um projeto da jornalista da RTP que arranca hoje sob o tema "Quando a casa não é segura. O Covid-19 e a Violência Doméstica".

Convidamo-lo a assistir e a participar na conversa hoje, às 17h, em direto no Instagram da APAV.

Assista em direto aqui:

https://www.instagram.com/apav_online/?hl=pt

https://www.instagram.com/catarinamarquesrodrigues/?hl=pt

Sobre o projeto, a jornalista explica que os dias de isolamento terão o seu fim mas mais longe de acabar estão a desigualdade de género, a violência doméstica, o racismo ou o machismo e, por isso, pretende trazer a discussão os flagelos que continuam aí à solta, nas ruas e dentro das casas. Ao longo desta semana, Catarina Marques Rodrigues terá ainda Eva Rap Diva, Diogo Faro, Mafalda Ribeiro, Ana Lomba Correia e Carolina Pereira como convidados do "Chat das 5".

Aurélio Gomes é um jornalista e apresentador português que tem trabalhado em televisão e rádio. Na televisão conta com os programas “Inferno” e “Baseado Numa História Verídica” no Canal Q. Atualmente apresenta o programa “Eixo no Mal” na SIC Notícias. Na rádio participou, por exemplo, no programa “O Sexo dos Anjos” com Júlio Machado Vaz.

Aurélio Gomes é a sexta personalidade portuguesa a associar-se à campanha APAV, 30 Anos Pelos Direitos das Vítimas.

Para mais informações sobre as atividades dos 30 Anos da APAV consulte o site apav.pt/30anos.

A APAV e a empresa de cibersegurança Kaspersky celebraram uma parceria no âmbito da consciencialização sobre o assédio digital.

O objetivo desta parceria é prestar apoio à APAV em temas relacionados com a violação da privacidade digital e o stalkerware. Seja através da prevenção e sensibilização para o tema, da realização de estudos ou do aconselhamento técnico sobre como responder em situações de ameaça, a APAV e a Kaspersky juntam-se para combater o assédio online das vítimas, a maioria mulheres.

Afinal, o que é o stalkerware? Imagine-se a trocar mensagens no WhatsApp do seu telemóvel. A realizar pesquisas no Google. A colocar uma morada no GPS. Todos estes movimentos são feitos naturalmente sem que se aperceba que existe alguém, do outro lado, a controlar silenciosamente (e sem deixar rasto) cada passo que dá com o seu smartphone. O stalkerware consiste em aplicações de spyware que são instaladas em dispositivos móveis sem que os utilizadores autorizem ou detetem a sua presença, uma vez que os programas são executados em segundo plano.

Existem várias formas de perseguir uma vítima e o stalkerware é uma das opções para quem procura o assédio online. A análise da Kaspersky mostra que o número de utilizadores atacados cresceu cerca de 67% em todo o mundo, passando de 40.386 para 67.500 entre 2018 e 2019. Já em Portugal, o aumento foi de 97% - o número subiu de 96 para 189 vítimas, no mesmo período.

Ricardo Estrela, gestor da Linha Internet Segura da APAV, afirma que “o stalkerware merece toda a nossa atenção. Não apenas porque se trata de uma forma de cibercrime, mas também porque existe uma elevada probabilidade de estas vítimas também já terem sofrido, ou estarem em risco de sofrer, algum tipo de violência física ou psicológica por parte do seu parceiro/a. É necessário sensibilizar a população para este fenómeno para facilitar a sua identificação e forma de agir. Muitas das vítimas de stalkerware desconhecem de que forma os agressores conseguem ter acesso a tanta informação pessoal, levando a que muitas vezes não denunciem estas situações por falta de meios de prova”.

A APAV, através da Linha Internet Segura, presta apoio a vítimas de cyberstalking de forma gratuita e confidencial através do número 800 219 090 (gratuito).

Este serviço presta não só aconselhamento aos utilizadores sobre a adoção de práticas seguras no uso da Internet, como também facilita uma plataforma de denúncia de conteúdos ilegais que estejam disponíveis online. Em 2019, a Linha Internet Segura registou 7 casos de crimes relacionados com o acesso ilegítimo, 3 dos quais de stalkerware.