segunda-feira , 25 maio 2020
Home / Tecnologia / Ciência / Zoom: programa para videoconferência vira alvo de golpes na quarentena

Zoom: programa para videoconferência vira alvo de golpes na quarentena

O software de videoconferência Zoom vem sendo usado como isca para aplicar golpes em quem faz home office durante a quarentena do novo coronavírus. Segundo um levantamento realizado pela empresa de segurança digital Check Point, houve 1.700 novos domínios registrados contendo a palavra “zoom” desde o início do ano, incluindo uma parcela com características suspeitas. A pesquisa também identificou instaladores falsos do programa para Windows.

Os especialistas avaliam que hackers têm aproveitado a crescente popularidade do serviço durante a pandemia de Covid-19. Atualmente, o aplicativo de reuniões detém 20% do mercado global desse tipo de solução. Entre as ameaças estão a instalação de malware para roubar dados do computador e até a interceptação de imagem, áudio e arquivos durante uma conferência.

Hackers aproveitam popularidade do Zoom para aplicar golpes em quem faz home office — Foto: Divulgação

Hackers aproveitam popularidade do Zoom para aplicar golpes em quem faz home office — Foto: Divulgação

O registro de domínios parecidos com o original costuma ser um dos passos de uma campanha de phishing. O objetivo é atrair o clique de usuários em sites falsos para forçá-los a ver anúncios, baixar arquivos maliciosos ou entregar dados de login da plataforma ou de redes sociais – o Zoom, vale lembrar, permite entrar com Google ou Facebook.

Alguns endereços podem ter sido registrados pela própria empresa, mas a Check Point detectou um grupo de domínios suspeito contendo erros de grafia aparentemente propositais para enganar usuários menos atentos. Os pesquisadores também encontraram instaladores falsos com o nome “zoom-us-zoom_##########.exe” que apresentam potencial perigo.

Veja também: home office: veja ferramentas para trabalhar em casa no coronavírus

Home office: veja ferramentas para trabalhar em casa no coronavírus

Home office: veja ferramentas para trabalhar em casa no coronavírus

As estratégias são as mesmas já usadas por hackers com soluções de videoconferência mais famosas. Durante a quarentena do novo coronavírus, softwares como o Microsoft Teams e o Google Classroom, especializado no ensino à distância, também vêm sendo usados para nomear sites fraudulentos e pacotes de instalação com conteúdo perigoso.

Além de instalar vírus no computador, os ataques podem tentar invadir conversas no Zoom aproveitando vulnerabilidades ainda não corrigidas. Meses atrás, a Check Point revelou um bug no programa que deixava conversas, áudio, vídeo e documentos de uma reunião vulneráveis à espionagem. Além disso, hackers já chegaram a invadir reuniões sem chamar a atenção do anfitrião por meio de scripts que adivinham as sequências randômicas de convites e geram links de acesso a conferências ativas.

Como se proteger

A primeira providência para não cair em golpes do tipo é acessar o site oficial do Zoom diretamente (zoom.us) ou pela busca do Google. Cuidado com endereços que tentam imitar o original, especialmente os que utilizam símbolos para deixar as letras parecidas. Evite clicar em links ou abrir anexos recebidos por e-mail, WhatsApp ou redes sociais, a menos que confirme com o remetente de que se trata de fato de uma mensagem enviada pela pessoa.

É importante também manter o programa sempre atualizado. Para isso, clique sobre o ícone com o botão direito do mouse e selecionando “Verificar atualizações.” A providência ajuda a baixar eventuais pacotes de correções de bugs disponibilizados pelo fabricante, protegendo o software de possíveis vulnerabilidades.

Mantenha o Zoom atualizado para não colocar a segurança em risco — Foto: Reprodução/Paulo Alves

Mantenha o Zoom atualizado para não colocar a segurança em risco — Foto: Reprodução/Paulo Alves

O usuário também pode tomar medidas de segurança para evitar que reuniões sejam invadidas. Uma delas é buscar sempre agendar as reuniões, pois essa é a única forma que usuários de conta gratuita têm para exigir senha de acesso aos convidados.

Além disso, é possível criar uma sala de espera na qual todos os convidados serão colocados e poderão ser triados pelo anfitrião antes de entrar na reunião em si. Especialistas também recomendam moderar a participação dos convidados, restringindo o acesso ao microfone e controlando quem tem permissão para gravar a sessão.

Por Paulo Alves, para o TechTudo

Veja Também

Fortuna de Jeff Bezos cresce para US$ 138 bilhões em quatro meses

Aumento de quase 20% se deu por conta da alta nas vendas online nos EUA, ...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.