Hackers aproveitam popularidade do Zoom para aplicar golpes em quem faz home office — Foto: Divulgação
O software de videoconferência Zoom vem sendo usado como isca para aplicar golpes em quem faz home office durante a quarentena do novo coronavírus. Segundo um levantamento realizado pela empresa de segurança digital Check Point, houve 1.700 novos domínios registrados contendo a palavra “zoom” desde o início do ano, incluindo uma parcela com características suspeitas. A pesquisa também identificou instaladores falsos do programa para Windows.
Os especialistas avaliam que hackers têm aproveitado a crescente popularidade do serviço durante a pandemia de Covid-19. Atualmente, o aplicativo de reuniões detém 20% do mercado global desse tipo de solução. Entre as ameaças estão a instalação de malware para roubar dados do computador e até a interceptação de imagem, áudio e arquivos durante uma conferência.
O registro de domínios parecidos com o original costuma ser um dos passos de uma campanha de phishing. O objetivo é atrair o clique de usuários em sites falsos para forçá-los a ver anúncios, baixar arquivos maliciosos ou entregar dados de login da plataforma ou de redes sociais – o Zoom, vale lembrar, permite entrar com Google ou Facebook.
Alguns endereços podem ter sido registrados pela própria empresa, mas a Check Point detectou um grupo de domínios suspeito contendo erros de grafia aparentemente propositais para enganar usuários menos atentos. Os pesquisadores também encontraram instaladores falsos com o nome “zoom-us-zoom_##########.exe” que apresentam potencial perigo. As estratégias são as mesmas já usadas por hackers com soluções de videoconferência mais famosas. Durante a quarentena do novo coronavírus, softwares como o Microsoft Teams e o Google Classroom, especializado no ensino à distância, também vêm sendo usados para nomear sites fraudulentos e pacotes de instalação com conteúdo perigoso.
Além de instalar vírus no computador, os ataques podem tentar invadir conversas no Zoom aproveitando vulnerabilidades ainda não corrigidas. Meses atrás, a Check Point revelou um bug no programa que deixava conversas, áudio, vídeo e documentos de uma reunião vulneráveis à espionagem. Além disso, hackers já chegaram a invadir reuniões sem chamar a atenção do anfitrião por meio de scripts que adivinham as sequências randômicas de convites e geram links de acesso a conferências ativas.
Como se proteger
A primeira providência para não cair em golpes do tipo é acessar o site oficial do Zoom diretamente (zoom.us) ou pela busca do Google. Cuidado com endereços que tentam imitar o original, especialmente os que utilizam símbolos para deixar as letras parecidas. Evite clicar em links ou abrir anexos recebidos por e-mail, WhatsApp ou redes sociais, a menos que confirme com o remetente de que se trata de fato de uma mensagem enviada pela pessoa.
É importante também manter o programa sempre atualizado. Para isso, clique sobre o ícone com o botão direito do mouse e selecionando “Verificar atualizações.” A providência ajuda a baixar eventuais pacotes de correções de bugs disponibilizados pelo fabricante, protegendo o software de possíveis vulnerabilidades.
Mantenha o Zoom atualizado para não colocar a segurança em risco — Foto: Reprodução/Paulo Alves
O usuário também pode tomar medidas de segurança para evitar que reuniões sejam invadidas. Uma delas é buscar sempre agendar as reuniões, pois essa é a única forma que usuários de conta gratuita têm para exigir senha de acesso aos convidados.
Além disso, é possível criar uma sala de espera na qual todos os convidados serão colocados e poderão ser triados pelo anfitrião antes de entrar na reunião em si. Especialistas também recomendam moderar a participação dos convidados, restringindo o acesso ao microfone e controlando quem tem permissão para gravar a sessão.
Maiores informações acesse:
