Dicas

Cuide da segurança e privacidade das suas reuniões no Zoom | Avast

Lisandro Carmona de Souza, 3 Abril 2020

O aplicativo de videoconferência ganhou milhões de usuários e se viu envolvido em várias polêmicas: saiba o que você deve fazer para proteger seus dados

Com o coronavírus (COVID-19) fazendo com que a maior parte das pessoas começasse a trabalhar em sua própria casa, o aplicativo que permite reuniões remotas se tornou o queridinho de todos e, ao mesmo tempo, cibercriminosos fizeram dele o principal alvo de ataques digitais.

Zoom compartilhava dados dos iPhones com o Facebook

Na semana passada, pesquisadores descobriram uma falha de segurança no processo de login do Zoom que fazia com que dados dos usuários dos iPhones fossem enviados ao Facebook, mesmo que as pessoas não tivessem conta na rede social. Saiba mais detalhes de como isso acontecia até que o Zoom lançou uma atualização para corrigir o problema*.

Invasores enviam pornografia durante reuniões

Ninguém quis assumir, porque, na prática, foram cibercriminosos: durante reuniões de trabalho, vídeos e fotos pornográficas apareciam na tela dos usuários. Os invasores mudavam de nome e voltavam a invadir e, segundo o TechCrunch*, a falha está na interceptação dos links das reuniões compartilhados em redes sociais ou e-mails que foram invadidos. Parte desse problema pode ser evitado configurando o Zoom para que apenas o anfitrião (host) da reunião possa compartilhar a tela e não os demais participantes.

Os ataques mais comuns: golpes de phishing

O cibercrime não entrou em quarentena! Nas últimas semanas, golpes de phishing com falsas promessas de cura, remédios ou vacinas; ameaças de corte de fornecimento de água, luz e internet caso não se pague uma tarifa extra; falsos kits de teste para o COVID-19 e por aí vai.

cpr-coronavirus-graph-2-aprilAtaques digitais relacionados ao Coronavírus (COVID-19). Fonte: Check Point Research

Novos golpes* usam falsos sites com a palavra “zoom”. As vítimas pensam se tratar do aplicativo de videoconferência e acabam com seu login e senha roubados, baixam e instalam malwares (por exemplo, o zoom-us-zoom_##########.exe).

covid1Registro diário de novos domínios com a palavra “zoom”. Fonte: Check Point Research

Falha no Zoom permite o roubo do login e senha do Windows

Cibercriminosos estão enviando um link que dispara um ataque aos usuários Windows. O link de uma figura (arquivo .jpg) é um atalho para um caminho de rede (UNC) que consegue, através do Zoom, roubar o login e senha do Windows em poucos segundos. Foi o que descobriu o pesquisador de segurança Mitch.

No Zoom, URL são transformados em links que podem ser clicados e abertos no seu navegador. No entanto, eles também podem servir de porta de entrada para os cibercriminosos. Se você for um usuário avançado, pode proteger o seu Windows com medidas extras de segurança*.

Outras (possíveis) falhas de segurança do Zoom

Como se proteger de golpes durante a COVID-19

  • Se você tem o aplicativo do Zoom instalado, não precisa ir ao site do Zoom para fazer login, por isso, não digite seu login e senha diretamente na web quando clicar em links de reuniões. Se você ainda não tem o aplicativo instalado, baixe-o apenas do site oficial zoom.us
     
  • Atualize todos os seus aplicativos: as atualizações geralmente trazem correções de falhas e melhoram a segurança. Use o Software Updater presente nos antivírus Avast para atualizar os aplicativos mais populares que são os alvos preferidos dos cibercriminosos
     
  • Atualize o seu antivírus: uma nova versão do Avast Free Antivírus foi lançada esta semana. Use um navegador projetado por profissionais de segurança para Windows, Mac e Android
     
  • Habilite hoje mesmo a autenticação de 2 fatores nas suas contas de e-mail e redes sociais: essa camada de segurança bloqueia com eficácia a invasão das suas contas online
     
  • Desative as macros do Word, Excel e outros produtos Office: se você não usa macros, é muito mais seguro deixá-las completamente desativadas e fechar essa porta de infecção do seu computador
     
  • Desconfie de mensagens com erros de ortografia e gramática ou que prometem milagres. Saiba como se proteger de golpes de phishing com as dicas do nosso blog
     
  • Muito cuidado com ligações telefônicas ou mensagens afirmando que você ou seus parentes próximos estiveram em contato com pessoas infectadas com a COVID-19 e nunca forneça dados pessoais
     
  • Não compartilhe notícias falsas e busque apenas em sites e aplicativos oficiais sobre a pandemia
     
  • Lembre-se que bancos e a Receita Federal – ainda mais agora que foi prorrogado o prazo para a entrega da Declaração de Imposto de Renda – nunca entram em contato por e-mail nem solicitam tokens de aprovação de operações bancárias

Vários golpes têm aparecido neste clima estressante da COVID-19. O Zoom tem feito sua parte e colocado esforços extras para proteger seus usuários* e obter um balanço entre segurança, privacidade e a facilidade de uso, mas você precisa fazer a sua parte.

Caso você entre em contato com aplicativos ou golpes relativos ao COVID-19, ajude os outros – usuários do Avast ou não – enviando as informações para o nosso portal de segurança apklab.io*.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Fusion Medical Animation