Desde o começo da pandemia que o número de ataques informáticos tem aumentado de forma alarmante e não há indicações que prevejam o fim ou abrandamento dos mesmos.

No início do mês de abril milhões de pessoas tiveram dados expostos devido a pelo menos dois ataques em plataformas de grande dimensão no mercado. No caso do Linkedin, cerca de 500 milhões de registos de utilizadores, incluindo os respetivos endereços de e-mail, números de telefone e ligações a perfis de outras redes sociais, foram postos à venda num fórum popular entre hackers.

Os dados divulgados não parecem conter informações como números de cartões de crédito ou outros detalhes financeiros, ou até documentos legais que possam ser utilizados para fraude.

Um investigador da CyberNews deixou o aviso de que a falta deste tipo de documentação mais sensível ou de identificação pessoal não significa que os dados divulgados não sejam perigosos, uma vez que “os atacantes particularmente determinados podem combinar informações encontradas nos ficheiros roubados com outras violações de dados, a fim de criar perfis detalhados das suas potenciais vítimas.” Tendo acesso a este tipo de informação é garantidamente mais fácil encenar convincentemente o phishing ou outro tipo de ataque informático.

Embora possa ter aberto portas a ataques mais perigosos, o roubo de dados ligado ao Linkedin pode ser denominado de baixo risco comparativamente ao ataque que envolveu três produtos usados diariamente por grande parte da população: Netflix, Google Play Store e WhatsApp.

Disponível na Play Store da Google durante dois meses, a “FlixOnline”, uma aplicação falsa que utilizava um logótipo semelhante ao da Netflix para espalhar malware, foi descarregada mais de 500 vezes. Mal a aplicação fosse descarregada, o malware disseminava-se através do WhatsApp, monitorizando as notificações dos utilizadores, os grupos e contactos da vítima, para onde eram enviados automaticamente links fraudulentos. Além de disseminar software malicioso e mensagens falsas ou danosas, o ataque cibernético permitia ainda, se bem-sucedido, roubar credenciais e informações de cartões de crédito.

A aplicação já foi retirada da Google Play Store, mas a Check Point Research chamou à atenção todos os utilizadores infetados para que que removessem esta aplicação do seu dispositivo e que modificassem as suas palavras-passe para garantir a segurança.