Numa altura em que a maioria só consegue comunicar via internet e a ferramenta se tornou imprescindível para mantermos a nossa vida social, familiar e de trabalho ativa, é triste termos de nos lembrar, também, que há gente para tudo. Até para se aproveitar de uma situação de catástrofe como a que vivemos.

Hoje, como cidadã, fui confrontada com um email semelhante a tantos outros que circulam na internet e chegam às nossas caixas postais, mas que, ingenuamente, pensei já ter acabado: a praga da burla “bitcoin”. Ou seja, usar este negócio de moedas virtuais, totalmente legal, para enganar investidores menos informados. Não acabou. Se não vejam o teor do email:

“Olá 

Eu sou um hacker que tem acesso ao seu sistema operacional.

Eu também tenho acesso total à sua conta.

Estou observando você há alguns meses agora.

O fato é que você foi infectado por malware através de um site adulto que você visitou.

Se você não estiver familiarizado com isso, vou explicar.

O vírus Trojan me dá acesso e controle completos sobre um computador ou outro dispositivo.

Isso significa que eu posso ver tudo na tela, ligar a câmera e o microfone, mas você não sabe disso.

Eu também tenho acesso a todos os seus contatos e toda a sua correspondência.

Por que seu antivírus não detectou malware?

Resposta: Meu malware usa o driver, atualizo suas assinaturas a cada 4 horas para que seu antivírus fique silencioso.

Fiz um vídeo mostrando como você se satisfaz na metade esquerda da tela e na metade direita você vê o vídeo que assistiu.

Com um clique do mouse, posso enviar este vídeo para todos os seus e-mails e contatos nas redes sociais.

Também posso postar acesso a todas as suas correspondências por email e mensageiros que você usa.

Começaremos informando seu parceiro sobre suas atividades de trapaça.

Mas não se preocupe, há uma maneira de corrigir esse problema de privacidade. Tudo o que exigimos é um pagamento em Bitcoin de £1,960.00 GBP, o que eu acho que é um preço justo, considerando as circunstâncias.

O endereço do Bitcoin para efetuar o pagamento é: 1A2Cp1YhQARg8TWDTwaud6bYnDX9nJXHWi

NOTA: Lembre-se de reconfirmar o endereço de Bitcoin conosco antes de fazer o pagamento para evitar fazer o pagamento duas vezes.

Se você não entende o bitcoin, acesse o YouTube e procure por "como comprar bitcoin" ou o google por "bitcoins locais", é muito fácil fazê-lo.

Depois de receber o pagamento, excluirei o vídeo e você nunca mais receberá notícias nossas.

Eu te dou 48 horas para pagar. Tenho um aviso lendo esta carta, e o cronômetro funcionará quando você vir essa carta.

Registrar uma reclamação em algum lugar não faz sentido, porque este email não pode ser rastreado como meu endereço de bitcoin.

Eu não cometo erros.

Se descobrir que você compartilhou esta mensagem com outra pessoa, o vídeo será imediatamente distribuído.

Responda apenas para reconfirmar o endereço do Bitcoin para pagamento ou se você tiver dúvidas sobre como efetuar o pagamento, clique em responder. Não tente entrar em contato comigo porque estou usando um e-mail de vítima que foi invadido e exposto.”

Conselho pessoal? Apague logo estes mails. E deite-os mesmo fora da Caixa do Lixo.

Hoje, tal como ontem a TVI e a TVI24, também no site, já tinha alertado para os aproveitadores do momento e da fragilidade social. Siga só fontes de informação credíveis. Se não sabe pergunte aos filhos, aos netos, mesmo que seja por telefone porque a circunstância obriga ao afastamento para o bem de todos.

No contacto feito com a Polícia Judiciária, sobre o teor do email que recebi, fonte oficial, remeteu para os alertas e informação do site oficial e para o comunicado desta semana que voltamos a citar.

Não se esqueça que “contextos de crise de proporções internacionais são, tradicionalmente, explorados por atores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social e na atenção mediática global sobre o tema” – a exemplo do email que mostrei antes.

A atual pandemia associada à propagação do vírus Covid-19 não tem sido exceção, tendo este tema sido selecionado por um número elevado de agentes de ciberameaças como cobertura para as suas campanhas de ciberataques.

Entre os ciberataques observados desde o início de fevereiro de 2020 e associados ao tema Covid-19 destacam-se as seguintes tipologias:

  • As campanhas de phishing (por email, SMS ou por redes sociais) a coberto da imagem de entidades oficiais como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do setor da saúde, com conteúdos alusivos à pandemia, inclusive ficheiros em anexo, e orientado para a captação de dados pessoais das vítimas ou para a infeção dos seus dispositivos com malware;
  • A divulgação de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em real time sobre a pandemia (e.g. mapas dinâmicos de contágio, mas que estão, na realidade, orientados para a infeção de equipamentos com malware, inclusive da tipologia do ransomware;
  • Esquemas de fraude digital partilhados por email ou em redes sociais, que divulgam iniciativas de crowdsourcing para a recolha de donativos para falsas campanhas de compra de material médico ou de proteção pessoal;
  • SMS enviados informando que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate ao Covid-19, e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, bastaria pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos.

Em face destes casos, é aconselhada extrema prudência no acesso, na receção e na partilha de conteúdos digitais associados à temática da pandemia Covid-19, devendo dar-se prioridade a fontes oficiais e reputáveis de informação”, conclui o comunicado da Polícia Judiciária.

Alda Martins