Mesmo quando uma pandemia global mortal afetou e matou centenas e milhares em todo o mundo, os hackers continuam realizando ataques de phishing e roubo de senhas. Os hackers, como todos nós, podem ficar em casa, mas não para interromper suas atividades.
A Forcepoint, uma empresa de segurança, relata a descoberta de vários novos malwares e golpes de phishing que exploram os temores das pessoas em relação à pandemia da COVID-19. As táticas são antigas, tentativas de roubo de senhas, anúncios fraudulentos que vendem produtos falsos etc. Mas isso não significa que esses ataques não sejam prejudiciais.
Os especialistas revelam que os hackers estão aproveitando a perturbação causada pelo vírus para atingir as pessoas e roubar suas informações pessoais, fazendo-se passar por figuras confiáveis. De acordo com Yeo Siang Tiong da Kaspersky, embora o vírus fosse limitado principalmente na China na primeira semana de fevereiro, houve um aumento na distribuição de arquivos maliciosos circulando como documentos reais contendo informações sobre o vírus.
A BBC relata e-mails de phishing em inglês, francês, italiano, japonês e turco. E não são apenas os indivíduos que são o alvo, mas os criminosos cibernéticos também estão afetando setores como aeroespacial, transporte, manufatura, hotelaria, saúde e seguros.
E-mails de phishing com anexos maliciosos
Com países praticando distanciamento social e lockdown, as pessoas estão presas em casa e usando a web, um pouco mais do que o normal. Isso inclui os trabalhadores e, como resultado, aumenta as chances de ataques. Ataques de phishing são tentativas de roubar e-mails, senhas e outras credenciais.
A Forcepoint fala de um exemplo em que você recebe um e-mail que parece ter um link de correio de voz contendo uma atualização sobre a COVID-19. Os e-mails têm um pequeno arquivo HTML que leva o usuário a uma página falsa de login do Microsoft Outlook, onde é necessário fazer login para acessar o correio de voz. Esta é uma tentativa de obter as senhas dos usuários. E pode parecer real, mas não é. Além de olhar para o URL, não há como saber se a página é falsa.
O chefe de segurança Etay Maor da IntSights, uma empresa de inteligência cibernética, revelou que havia apenas 190 nomes de domínio com os termos COVID/corona no ano passado. No final de março, mais de 70.000 nomes de domínio relacionados a esses termos surgiram. Alguns deles são legítimos, alguns eram apenas nomes que as pessoas registraram, mas também ocorreram alguns ataques de phishing.
Mensagens de Spam com Curas
As pessoas estão nervosas agora e ansiosas sobre o que acontecerá no futuro. Esse estado mental torna ainda mais conveniente encontrar conforto em conselhos falsos, independentemente de quão prejudicial isso possa ser. Mensagens de spam com produtos falsos, métodos à prova de vírus e promessas de curas naturais do coronavírus estão circulando na Internet. Esses e-mails contêm links para sites suspeitos e outros golpes para que os hackers possam obter as credenciais do usuário e roubar seu dinheiro.
Imitação
Para educar as pessoas e oferecer informações, as autoridades publicam estatísticas online. Eles também entram em contato com pessoas que podem ter sido expostas a alguém infectado com o vírus.
Isso, mais uma vez, permite que os criminosos cibernéticos se aproveitem do medo das pessoas. Eles se fazem passar por autoridades de saúde e enviam e-mails fraudulentos para as pessoas. Eles enviam e-mails de phishing sobre a COVID-19, fingindo ser fontes confiáveis e órgãos governamentais, como o Centro de Controle e Prevenção de Doenças dos EUA, o Departamento de Segurança Interna dos EUA, a Organização Mundial da Saúde e o Ministério da Saúde chinês. Esses ataques são desafiadores porque os hackers não têm como alvo uma entidade específica.
Droppers de Malware
Os droppers de malware contornam a segurança tradicional, pois não contêm nenhum malware. Os droppers de malware instalam outros malwares nos computadores, executando scripts simples neles. Os meios comuns são anexos e documentos maliciosos. Eles também estão disfarçados como informações sobre a COVID-19.
A Forcepoint citou outro exemplo no relatório da Itália, onde as informações parecem ser da OMS. No documento anexo, você encontrará informações para combater e prevenir infecções. Mas não é nada mais do que um dropper de malware que é executado automaticamente assim que a vítima abre o arquivo infectado enquanto permite a execução de scripts.
Ataques Cibernéticos com tema Coronavírus
Uma nova pesquisa da Microsoft descobriu que os hackers estão lançando ataques com o tema coronavírus em 241 países e territórios, e todos os países testemunharam pelo menos um desses ataques. Os hackers estão criando e-mails de phishing e outros malwares que mencionam a doença e as pessoas estão sendo afetadas, pois precisam de informações de saúde online agora mais do que nunca, enquanto passam por tempos difíceis.
O vice-presidente corporativo de segurança do Microsoft 365, Rob Lefferts, relata que o sucesso desses ataques é uma correlação direta com o crescimento da pandemia. “Os países com maior número de casos são os mais afetados por essas iscas. As pessoas estão confusas, preocupadas e com medo, e isso faz com que elas cliquem, o que os invasores exploram”.
Além disso, o pacote de ferramentas de segurança cibernética da empresa, o Microsoft Threat Protection que monitora e bloqueia ameaças, encontrou cerca de 60.000 e-mails com anexos ou URLs maliciosos relacionados à COVID-19 que são enviados 2 vezes ao dia. Como é uma pequena porcentagem do total de e-mails de golpes, é reconfortante que as ameaças não estejam aumentando.
Lefferts disse que “estamos vendo uma mudança nas iscas, não um aumento nos ataques. Nossa inteligência mostra que esses ataques estão se estabelecendo em um ritmo que é o fluxo normal do ambiente de ameaça”.
Trabalho Remoto
Com uma grande maioria trabalhando em casa em todo o mundo, o uso de serviços de videoconferência e outras ferramentas remotas representam uma ampla gama de ameaças e vulnerabilidades que os hackers e criminosos cibernéticos podem explorar facilmente.
Além de e-mails de phishing, VPNs e plataformas de trabalho remoto estão igualmente em risco. Veja o Zoom, por exemplo. Milhões de usuários foram adicionados nos últimos meses devido ao trabalho de casa. Mas a empresa está sendo criticada por suas falhas na segurança.
Como ficar seguro online
O principal analista de segurança da Forcepoint, Carl Leonard, diz que essas táticas de engenharia social que esses golpistas usam são especialmente prejudiciais agora, devido ao medo crescente da pandemia entre as pessoas. Quando se trata de ameaças online, ansiedade e depressão podem fazer uma pessoa baixar a guarda.
Aqui estão algumas coisas que você também deve fazer na rotina normal para manter seus dados seguros:
- Evite abrir anexos de e-mail de pessoas desconhecidas ou links de aparência suspeita.
- Não clique em nenhum link de um e-mail que solicite o login em um site. Se você não tiver certeza, tente navegar até a página de login em seu navegador e tente fazer login lá.
- Dê uma olhada na web e nos endereços de e-mail. Se eles parecem falsos, provavelmente são. Não abra a mensagem/e-mail.
- Se o e-mail afirma ter informações importantes na forma de um anexo, é provável que seja um golpe. Se alguma organização de saúde quiser dizer o que fazer e o que não fazer para ajudar na prevenção, ela fará isso no corpo do e-mail.
- Sempre mantenha seu navegador da web, firmware do roteador e computador atualizados. E tenha um software de segurança atualizado instalado neles.
- Fique atento. Se você tiver motivos para questionar a legalidade de uma mensagem, simplesmente ignore. Se for de uma pessoa real e ela não estiver se passando por outra pessoa, ela entrará em contato para obter sua resposta.
