Em alerta conjunto, órgãos do governo afirmam que criminosos podem aplicar golpes contra cidadãos e instituições financeiras para roubar dados ou dinheiro destinado ao auxílio. — Foto: pasja1000/Pixabay
O governo dos Estados Unidos publicou um alerta oficial informando que golpistas estão se aproveitando dos benefícios oferecidos durante a pandemia do novo coronavírus. As recomendações se aplicam não apenas aos cidadãos, mas também aos próprios órgãos de governo e servidores públicos envolvidos no pagamento dessas solicitações.
O comunicado conta com a assinatura de quatro órgãos: Agência de Cibersegurança e Segurança de Infraestrutura (CISA), Serviço Secreto, Tesouro e Receita (IRS).
Fraudes envolvendo pagamentos de auxílio do governo vêm sendo registrados em diversos países, inclusive no Brasil. A Polícia Federal já prendeu suspeitos de envolvimento em saques indevidos que teriam sido realizados por meio da clonagem dos cartões dos beneficiários.
O Congresso dos Estados Unidos aprovou em março a lei Cares, prevendo um estímulo econômico de US$ 2 trilhões (cerca de R$ 11 trilhões), que inclui linhas de crédito e pagamentos diretos, chamados de "Pagamento do Impacto Econômico da Covid-19".
O serviço de receita americano já havia publicado um alerta em abril sobre possíveis golpes envolvendo os pagamentos de auxílio. Nos Estados Unidos, esses pagamentos foram realizados por depósito bancário na mesma conta informada no imposto de renda ou por meio do envio de cheques.
As autoridades temiam que golpistas tentariam obter a assinatura dos beneficiários para roubar os cheques. Outra possibilidade era o roubo de informações pessoais, permitindo que o benefício fosse solicitado pelo próprio criminoso – o que também foi registrado no Brasil.
No Brasil, o site de Consulta Ao Auxílio Emergencial permite verificar o andamento das solicitações do auxílio. O site também pode informar se houve algum pedido de auxílio em nome de um CPF específico, permitindo que qualquer pessoa consulte se houve uso indevido dos dados para esse fim.
Microsoft alerta sobre nova onda ataques
A Microsoft também emitiu um alerta esta semana sobre uma nova onda de e-mails maliciosos com o tema da Covid-19. As mensagens tentam convencer os destinatários a abrir um arquivo que chega anexado ao e-mail. O alerta foi publicado no Twitter, no perfil da equipe de segurança da Microsoft.
O arquivo, que está em formato de Excel, alega possuir dados relacionados à disseminação do coronavírus. O e-mail usa um remente falsificado para se passar por um comunicado da Universidade Johns Hopkins, que tem sido uma referência em dados desse tipo.
Apesar de atacar o computador da mesma forma, os anexos dos e-mails apresentam diferenças entre si. Essa técnica pode despistar programas de segurança que detectariam um grande volume de anexos idênticos ou identificariam o arquivo malicioso já conhecido.
Quando aberto, o arquivo do Excel solicita que a vítima autorize a execução de macros. Se a vítima seguir essa instrução, um código será executado para instalar um software de controle remoto. Controlando o sistema, os hackers podem roubar dados, monitorar o uso do computador ou invadir outros equipamentos na mesma rede.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com