Os hackers utilizam palavras como “chocolate” para atrair todos os utilizadores interessados em webs relacionadas com o Dia de São Valentim e camuflam-se no meio de sites legítimos

A cada 14 de fevereiro celebra-se o São Valentim, uma data que todos os casais festejam mais um ano de romance e amor. A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, adverte para os utilizadores que não devem permitir que o amor os cegue e que os cibercriminosos de todo o mundo aproveitam dias como este para lançar campanhas massivas contra milhões de utilizadores de todo o mundo. A Check Point assinala, que nos últimos 2 anos, o uso da palavra “Valentim” em websites maliciosos cresceu mais de 200% em fevereiro em comparação com o resto dos meses do ano.

Algo similar, mas de modo menos estável, ocorre com páginas web que utilizam a palavra “chocolate”, já que em 2018 teve um crescimento de 500% (em 2019 somente aumentou 39%). Os cibercriminosos utilizam estas duas palavras por dois motivos principalmente: atrair todos aqueles utilizadores interessados em sites relacionados com o Dia de São Valentim e procuram passar-se sites legítimos que são usados nesta época do ano. Neste sentido, os especialistas da empresa indicam que só na primeira semana de 2020 foram detetados mais de 10 000 domínios que continham a palavra “Valentim” e que podiam ser acedidos por qualquer utilizador me qualquer parte do mundo.

Os ciberdelinquentes não se centram só em criar nomes enganadores para os sites web, mas também empregam outros formatos como o correio eletrónico para difundir campanhas de phishing e atrair utilizadores para sites que contém malware. No ano passado alertou-se para uma campanha de difusão de GandCrab Ransomware através de correio eletrónico focada no tema do São Valentim e com assuntos como “Envio-te uma Mensagem de Amor”, enquanto que neste na o foram detetados alguns exemplos semelhantes que poderiam fazer parte de uma campanha maior que será difundida no final deste mês. O primeiro e-mail faz parte da campanha de Ursnif usando o tema “Vi o teu perfil e gostei… tens umas fotos melhores…”, que podem estar relacionadas com um conhecido ataque para o dia de São Valentim: através de reservas online. Por outro lado, o resto dos ficheiros maliciosos faziam parte da campanha Emotet, o malware mais proeminente da atualidade, e que é conhecido por expandir-se através de campanhas de spam generalizadas.

Os especialistas da Check Point afirmam que estas campanhas podem estar relacionadas com eventos importantes ou datas comemorativas (como por exemplo Halloween ou o Natal) para atrair as vítimas a descarregar o malware. Desta vez os ficheiros maliciosos foram enviados através de correio eletrónico de spam com assuntos como “Não posso imaginar a minha vida sem ninguém. Preciso de um namorado”. Eusebio Nieva, diretor técnico de Check Point para Espanha e Portugal, afirma que:
“no mundo digital tudo é suscetível de ser usados pelos cibercriminosos, que aproveitam as épocas em que os utilizadores se mostram mais emotivos e baixam as suas defesas, para assim lançar campanhas massivas e afetar o maior número possível de vítimas. Por esta razão é fundamental que os utilizadores estejam precavidos e desconfiem de qualquer tipo de comunicação que recebam de um emissor desconhecido.”