O aplicativo de videoconferência ganhou milhões de usuários e se viu envolvido em várias polêmicas: saiba o que você deve fazer para proteger seus dados
Com o coronavírus (COVID-19) fazendo com que a maior parte das pessoas começasse a trabalhar em sua própria casa, o aplicativo que permite reuniões remotas se tornou o queridinho de todos e, ao mesmo tempo, cibercriminosos fizeram dele o principal alvo de ataques digitais.
Zoom compartilhava dados dos iPhones com o Facebook
Ninguém quis assumir, porque, na prática, foram cibercriminosos: durante reuniões de trabalho, vídeos e fotos pornográficas apareciam na tela dos usuários. Os invasores mudavam de nome e voltavam a invadir e, segundo o TechCrunch*, a falha está na interceptação dos links das reuniões compartilhados em redes sociais ou e-mails que foram invadidos. Parte desse problema pode ser evitado configurando o Zoom para que apenas o anfitrião (host) da reunião possa compartilhar a tela e não os demais participantes.
Os ataques mais comuns: golpes de phishing
O cibercrime não entrou em quarentena! Nas últimas semanas, golpes de phishing com falsas promessas de cura, remédios ou vacinas; ameaças de corte de fornecimento de água, luz e internet caso não se pague uma tarifa extra; falsos kits de teste para o COVID-19 e por aí vai.
Ataques digitais relacionados ao Coronavírus (COVID-19). Fonte: Check Point Research
Novos golpes* usam falsos sites com a palavra “zoom”. As vítimas pensam se tratar do aplicativo de videoconferência e acabam com seu login e senha roubados, baixam e instalam malwares (por exemplo, o zoom-us-zoom_##########.exe).
Registro diário de novos domínios com a palavra “zoom”. Fonte: Check Point Research
Falha no Zoom permite o roubo do login e senha do Windows
Cibercriminosos estão enviando um link que dispara um ataque aos usuários Windows. O link de uma figura (arquivo .jpg) é um atalho para um caminho de rede (UNC) que consegue, através do Zoom, roubar o login e senha do Windows em poucos segundos. Foi o que descobriu o pesquisador de segurança Mitch.
No Zoom, URL são transformados em links que podem ser clicados e abertos no seu navegador. No entanto, eles também podem servir de porta de entrada para os cibercriminosos. Se você for um usuário avançado, pode proteger o seu Windows com medidas extras de segurança*.
Outras (possíveis) falhas de segurança do Zoom
The Intercept* revelou que as conversas no Zoom não são criptografadas ponto-a-ponto, mas que o nível de criptografia é o mesmo do protocolo HTTPS entre sites e os seus visitantes, isto é, além dos participantes de uma reunião, também a empresa tem condições técnicas de acessar o vídeo e o áudio. As mensagens do chat, no entanto, são criptografadas (AES-256) entre os dispositivos
O mecanismo* pelo qual o Zoom se instala no macOS – que não requer a intervenção do usuário nem acesso administrativo – revelou práticas tipicamente usadas por malwares* para obter o controle completo do Mac
Pesquisadores conseguiram acesso às reuniões do Zoom adivinhando ou usando técnicas especiais (força bruta) para obter a ID (número aleatório de 9 a 11 dígitos) usada para ter acesso a uma reunião específica, já que o uso de senhas não é obrigatório nas configurações do Zoom
Como se proteger de golpes durante a COVID-19
Se você tem o aplicativo do Zoom instalado, não precisa ir ao site do Zoom para fazer login, por isso, não digite seu login e senha diretamente na web quando clicar em links de reuniões. Se você ainda não tem o aplicativo instalado, baixe-o apenas do site oficial zoom.us
Atualize todos os seus aplicativos: as atualizações geralmente trazem correções de falhas e melhoram a segurança. Use o Software Updater presente nos antivírus Avast para atualizar os aplicativos mais populares que são os alvos preferidos dos cibercriminosos
Atualize o seu antivírus: uma nova versão do Avast Free Antivírus foi lançada esta semana. Use um navegador projetado por profissionais de segurança para Windows, Mac e Android
Desconfie de mensagens com erros de ortografia e gramática ou que prometem milagres. Saiba como se proteger de golpes de phishing com as dicas do nosso blog
Muito cuidado com ligações telefônicas ou mensagens afirmando que você ou seus parentes próximos estiveram em contato com pessoas infectadas com a COVID-19 e nunca forneça dados pessoais
Não compartilhe notícias falsas e busque apenas em sites e aplicativos oficiais sobre a pandemia
Lembre-se que bancos e a Receita Federal – ainda mais agora que foi prorrogado o prazo para a entrega da Declaração de Imposto de Renda – nunca entram em contato por e-mail nem solicitam tokens de aprovação de operações bancárias
Vários golpes têm aparecido neste clima estressante da COVID-19. O Zoom tem feito sua parte e colocado esforços extras para proteger seus usuários* e obter um balanço entre segurança, privacidade e a facilidade de uso, mas você precisa fazer a sua parte.
Caso você entre em contato com aplicativos ou golpes relativos ao COVID-19, ajude os outros – usuários do Avast ou não – enviando as informações para o nosso portal de segurança apklab.io*.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.