Um estudo do dfndr lab, laboratório especializado em segurança digital da PSafe, identificou no mercado milhares de falsos aplicativos de videoconferência para o uso de empresas e profissionais em trabalho home office. O levantamento tem sido realizado desde janeiro e, até o presente momento, já contabiliza mais de 44 mil instalações a estes falsos apps. A tendência é que, com mais empresas adotando o trabalho remoto devido ao distanciamento social, o número possa crescer.
“Trabalhar em casa acaba aumentando os riscos de comprometimento e vazamento de dados corporativos. Quando uma pessoa utiliza o Wi-Fi de casa, por exemplo, ela não tem o mesmo nível de segurança que teria em uma rede corporativa. Outra questão é o uso de dispositivos pessoais para acessar conteúdos confidenciais de trabalho. Todos estes fatores contribuem para que brechas de segurança sejam exploradas por pessoas mal intencionadas e vazamentos de dados corporativos ocorram”, disse Emilio Simoni, diretor do dfndr lab.
Empresas vítimas
O Google, Zoom, Skype e Slack são alguns dos serviços que foram vítimas dos cibercriminosos e tiveram seus nomes utilizados indevidamente em falsos apps.
Os prejuízos para os usuários que instalarem os falsos softwares podem ir desde o vazamento de credenciais, como logins e senhas, ao roubo e exposição de informações pessoais e bancárias de colaboradores, clientes e fornecedores, conforme publicado pelo dfndr blog.
“No pior dos cenários, as empresas que instalam e fazem uso desses app falsos podem se tornar alvo de ataques de ransomware, que é quando o cibercriminoso invade e sequestra seu dispositivo e exige o pagamento de uma quantia para que não vaze dados confidenciais”, alerta Simoni.
Dicas
Para não cair nos golpes, é importante que pesquise os sites oficiais dos aplicativos, verifique quem é o desenvolvedor que vai baixar em seus dispositivos corporativos, leia as avaliações de usuários e desconfie caso sejam insuficientes ou negativas. Outro ponto é criar senhas diferentes para cada serviço. Se utilizar sempre a mesma, isso pode aumentar a chance do cibercriminoso conseguir acesso a outras contas empresariais.
