Os contextos de crise de proporções internacionais são, tradicionalmente, explorados por actores hostis do ciberespaço para sustentarem as suas campanhas de ciberataques no alarmismo social e na atenção mediática global sobre o tema. A actual pandemia associada à propagação do vírus COVID-19 não tem sido excepção, tendo este tema sido seleccionado por um número elevado de agentes de ciberameaças como cobertura para as suas campanhas de ciberataques, diz Centro Nacional de Cibersegurança (CNCS)
Entre os ciberataques observados desde o início de Fevereiro de 2020 e associados ao tema COVID-19 destacam-se as seguintes tipologias:
a. As campanhas de phishing (por email, SMS ou por redes sociais) a coberto da imagem de entidades oficiais como a Organização Mundial de Saúde, a UNICEF ou centros de investigação e laboratórios do sector da saúde, com conteúdos alusivos à pandemia, inclusive ficheiros em anexo, e orientado para a captação de dados pessoais das vítimas ou para a infecção dos seus dispositivos com malware;
b. A divulgação de plataformas digitais ou de aplicações para dispositivos móveis que aparentam divulgar informação em real time sobre a pandemia (e.g. mapas dinâmicos de contágio, mas que estão, na realidade, orientados para a infecção de equipamentos com malware, inclusive da tipologia ransomware;
c. Esquemas de fraude digital partilhados por email ou em redes sociais, que divulgam iniciativas de crowdsourcing para a recolha de donativos para falsas campanhas de compra de material médico ou de protecção pessoal;
d. SMS enviados informando que, de acordo com a lei, estão a ser aplicadas medidas extraordinárias para o combate ao COVID-19, e que todos os cidadãos nacionais serão vacinados, sendo garantido um reembolso dos custos pelo governo. Para tal, bastaria pagar uma determinada quantia indicada no SMS e através do registo no link enviado seriam posteriormente ressarcidos.
