Zoombombing: Novo ataque cibernético. Saiba como se proteger
Como é sabido, em virtude da Pandemia causada pelo Coronavírus, instalou-se o distanciamento social, que impulsionou diversas mudanças e adaptações em todas as relações sociais, com destaque para os ambientes de trabalho, que devido a impossibilidade das empresas continuarem suas atividades presencialmente, passaram a utilizar meios digitais para permanecerem atuando mesmo à distância.
Diante dos grandes desafios enfrentados em meio a esse novo cenário, como alternativa, as pessoas passaram a realizar reuniões por videoconferência em diversas plataformas, as quais registraram um aumento de 70% nas vídeo chamadas, conforme dados veiculados pela Microsoft. O Zoom é exemplo de plataforma digital que proporciona serviços de comunicação, por videoconferências e webinars, podendo ser realizados pela web e aplicativos. Recentemente se observou um crescimento considerável de usuários, passando de 10 milhões de usuários/dia em dezembro de 2019, para uma média de 200 milhões de usuários por dia, segundo dados do Hoffpost Brasil.
No entanto, infelizmente, paralelo a esse crescimento, também foi possível perceber um aumento expressivo na criação de domínios falsos nesta e em outras plataformas, a exemplo, Google Meet e Microsoft Teams.
Os golpistas criam milhares de endereços que não são verdadeiros associados a esses serviços com um link falso que é disparado por e-mail (principalmente), por mensagens instantâneas ou redes sociais. O usuário abre a mensagem, clica no link pensando que será direcionado para uma das plataformas digitais, entretanto, acaba baixando um malware.
Em um dos mais recentes golpes aplicados na plataforma Microsoft Teams, as vítimas receberam e-mails com títulos “você foi adicionado a uma equipe no Microsoft Teams, clique no link para ter acesso a reunião”, ao clicar autorizava a instalação de um malware em seu dispositivo.
De acordo com a consultoria Check Point, quase 2.500 domínios associados ao Zoom foram registrados nas últimas três semanas e segundo relato de usuários, o Zoom, foi alvo de ataques, em que hackers invadiram reuniões online e disseminaram palavras com discurso de ódio e compartilharam imagens violentas ou pornográficas. À esta prática deu-se o nome de “Zoombombing”.
Em meio a repercussão mundial que o Zoombombing está causando, a empresa se posicionou por meio de seu CEO Eric Yuan, afirmando que estão estudando um plano para corrigir os problemas enfrentados, a ser apresentado em 90 dias.
Enquanto medidas efetivas não são concretizadas, é importante que os usuários saibam como se proteger ao utilizar a plataforma, tornando suas reuniões privadas e evitando o compartilhamento do link da reunião publicamente, em redes sociais, por exemplo, além de limitar o compartilhamento de tela, permitindo somente ao host da conversa. Vale destacar ainda que o Zoom oferece a opção “sala de espera”, para autorizar a entrada dos participantes de forma individual.
Ressalta-se, também, a importância de todos os participantes da conversa estarem logados e devidamente cadastrados na plataforma, e para evitar que mídias inapropriadas sejam compartilhadas, basta desligar a opção “file transfer” (transferência de arquivos).
Outra dica é tomar cuidado com os links de reuniões não agendadas, duvidar de mensagens com erros de ortografia, além de desconfiar de conteúdo alarmante (por exemplo, testes para Covid-19 gratuito).
Assim, em que pese a facilidade e os benefícios que a tecnologia nos proporciona é muito importante sermos diligentes para não nos tornarmos vítimas deste avanço tecnológico.