Cibercriminosos atacam informação sobre ajudas económicas dos governos

Perante a Pandemia de Coronavirus (COVID-19) que paralizou a maioria da economia mundial, os Estados estão a responder com pacotes de estímulo destinados a apoiar as empresas e cidadãos. Em Portugal, o governo já anunciou um pacote de apoio à economia diversificado para apoiar os diversos setores económicos. A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, alerta para as atividades ciber criminosas que se têm tentado aproveitar da urgência que as empresas e os empresários a título individual têm para aceder a estes apoios, para lançar campanhas massivas de ciberataques e obter lucros económicos.

Para isto, os cibercriminosos estão a desenvolver técnicas de roubo e phishing com resultados positivos desde o início da pandemia em janeiro. Neste sentido, os investigadores da Check Point descobriram que se registaram uma grande variedade de domínios relacionados com pacotes de estímulo económico face à crise do COVID-19 em todo o mundo, atingindo um total de 4305 domínios registados. Os dados da investigação assinalam que:

• Durante o mês de março se registaram um total de 2081 novos domínios (38 maliciosos; 583 suspeitos) a nível mundial
• Na primeira semana de abril foram registados 473 domínios (18 maliciosos, 73 suspeitos) em todo o mundo
• Na semana de 16 de março foi quando se houve um maior aumento (3,5 vezes superior à média em comparação com as semanas anteriores), coincidindo com o momento em que o governo americano propês um programa de ajudas económicas para os contribuintes.

Estes websites falsos criados para realizar roubos utilizam as notícias dos apoios financeiros dos governos para combater o coronavírus (Covid-19), bem como o medo do vírus para tentar enganar os internautas com o objetivo de visitarem estes sites ou que cliquem nos seus links. Os utilizadores que visitam estes domínios maliciosos em vez dos sites web oficiais arriscam-se a ceder os seus dados pessoais e credenciais bancárias caindo nas mãos erradas, o que pode levar a que utilizem a sua identidade, a perdas financeiras, etc.

Os cibercriminosos utilizam o correio electrónico como forma de entrar em contacto com as suas vítimas. Para isso, enviam mensagens com o assunto “Ajudas económicas face ao Covid-19” ou “Pagamentos pelo Covid-19” e anexam um ficheiro malicioso para distribuir malware como o AgentTesla ou troianos como o Zeus Sphinx. O objetivo é conseguir que o receptor do e-mail faça clique sobre o botão de confirmação e redirigir a vítima para uma página web falsa.

Os números actuais do Covid-19 em cibersegurança: principais ataques e ameaças

A Check Point refere que durante as duas últimas semanas 94% das ciberameaças relacionadas com o coronavírus (domínios, ficheiros ou assuntos de correio eletrónico cujo nome está relacionado com o vírus) foram ataques de phishing, enquanto 3% foram ataques móveis (seja através de malware móvel específico ou mediante actividades maliciosas realizadas através de um dispositivo móvel).

Por outro lado, os investigadores da empresa detetaram através das suas tecnologias de Threat Prevention um aumento significativo do número de ataques, que se traduziu no aumento da média diária de ciberataques para 14 000 por dia (seis vezes superior à média de ataques diários das duas semanas anteriores). Na última semana, a média de ataques informáticos alcançou um pico máximo de 20 000. Mesmo assim, desde final de fevereiro que se vem a notar um aumento de domínios relacionados com o vírus. Nas últimas duas semanas, registaram-se quase 17 000 novos domínios associados ao coronavírus, dos quais 2% são considerados maliciosos, enquanto que 21% eram duvidosos. No total, registaram-se 68 000 domínios relacionados com o coronavírus desde o começo da pandemia em janeiro de 2020. 

A Check Point explica que a maioria das ciberameaças têm uma origem comum: o phishing. Por este motivo, recorda as regras de ouro para garantir a segurança no mundo digital e evitar ser uma nova vítima de um ciberataque:

1. Rever detalhadamente os domínios similares, erros de ortografia nos correios eletrónicos ou websites, bem como os remetentes de correio eletrónico desconhecidos.
2. Ter cuidado com os ficheiros recebidos por correio eletrónico de remetentes desconhecidos, sobretudo se pedem uma determinada ação que normalmente não faria.
3. Assegurar-se de realizar compras em websites fiáveis e autênticos. Para isso, em vez de clicar nos links promocionais dos correios eletrónicos, pesquise no Google o retalhista desejado e faça clique no link da página de resultados.
4. Desconfiar das ofertas “especiais”. Aquelas mensagens que oferecem “Uma cura exclusiva para o Coronavírus por 150 dólares” não são uma oportunidade de compra fiável. Porém não há uma cura para o coronavírus, mas, mesmo que existisse, não se ofereceria através de correio eletrónico.
5. Não reutilizar as passwords entre as diferentes aplicações e contas.

As organizações devem evitar os ataques de dia zero apostando numa infraestrutura de proteção de ponto a ponto que permita bloquear webs de phishing e proporcionar alertas sobre a reutilização de passwords em tempo real. A Check Point conta com a sua arquitetura consolidada Infinity Next, que combina a convergência total em todas as superfícies de ataque e vetores de ataque, com a prevenção avançada que pode fazer frente aos mais sofisticados ataques de phishing de dia zero e roubo de contas.