Apesar de todos os esforços que se têm dado para sair da crise atual, o COVID-19 mantém-se como o epicentro da atualidade informativa, algo que os cibercriminosos estão a aproveitar para lançar campanhas de ataques maliciosos. Durante os primeiros quinze dias de Maio, os investigadores da Check Point® Software Technologies Ltd. (NASDAQ:CHKP), fornecedor líder global de soluções de cibersegurança, detetaram 192 000 ciberataques semanais relacionados com a pandemia. Estes dados pressupõem um aumento da atividade em 30% comparando com as semanas anteriores e, nesta nova onda de ataques, os cibercriminosos continuam a apostar no phishing como principal vetor de ciberameaça, desta feita fazendo-se passar pela Organização Mundial de Saúde (OMS), pela ONU ou empresas privadas e aplicações como Zoom, Microsoft Team ou Google Meet.
“Nas últimas semanas detetamos algumas mudanças: os cibercriminosos aumentaram a sua atividade e estão a focar-se em falsear a identidade de organismos governamentais e entidades de renome na área da Saúde para conseguirem aumentar a sua taxa de êxito”, assinala Omer Dembinsky, Cyber Research Director as Check Point. “Bem como, não podemos esquecer do registo de domínios semelhantes aos dos serviços de videochamada como Zoom, que nas últimas semanas cresceu substancialmente. Por isso, é fundamental reforçar as medidas de segurança e precaução perante qualquer link ou comunicação que nos chegue, sobretudo se se tratar de um remetente desconhecido”, acrescenta Dembinsky.
OMS e ONU, no centro das atenções dos cibercriminosos
Com o objetivo de captar a atenção das suas vítimas, e utilizando como assunto “Carta urgente da OMS: Primeiro teste da vacina COVID-19 em humanos/atualização de resultados”, os cibercriminosos têm estado a enviar campanhas massivas de phishing através de correio eletrónico fazendo-se pasar pela OMS a partir do domínio “who.int”. Estas comunicações continham um ficheiro chamado “xerox_scan_covid-19_carta de informação urgente.xlxs.exe” infetado com o malware Agent Tesla, que permite roubar passwords do dispositivo da vítima. Os investigadores de Check Point também encontraram dois exemplos de correios eletrónicos de extorsão supostamente enviados pelas Nações Unidas e pela OMS onde solicitavam o envio de fundos para carteiras de bitcoin, como se pode ver a seguir:
Aumentam os registos de domínios semelhantes aos do Zoom, Google Meet e Microsoft Teams
Desde janeiro de 2020 que se registaram em todo o mundo um total de 6 576 domínios relacionados com o Zoom, dos quais 2 449 (37%) foram adquiridos nas últimas três semanas. Serviços similares como o Google Meet ou o Microsoft Teams também têm sido usados pelos cibercriminosos como isco para atrair as suas vítimas por meio de correios eletrónicos com o assunto “foste adicionado a uma equipa no Microsoft Teams” com um URL malicioso que, ao clicar-se sobre o ícone “Abrir Microsoft Teams” inicia o download de malware. Os investigadores da Check Point também descobriram domínios falsos de Google Meets como “Googelmeets\.com”, que foi registado pela primeira vez a 27 de abril de 2020. Este link, como era de esperar, não redireciona para nenhum website oficial da Google.
Milhares de novos domínios registados: os cibercriminosos adaptam-se a cada nova fase pandémica
A empresa assinala ainda que desde a aparição da pandemia registaram-se um valor acima dos 90 000 novos domínios em todo o mundo relacionados com o vírus, e que só nas últimas três semanas o número de registos ascende a quase 20 000 (mais concretamente 19 749), dos quais 2% são maliciosos (354) e outros 15% são considerados suspeitos (2 961). Assim sendo, os especialistas da Check Point alertam para a capacidade dos cibercriminosos se adaptarem a cada fase da pandemia, já que os domínios registados refletem a cronologia da situação mundial: mapas de seguimento de casos e websites com informação sobre os sintomas no início, ajudas económicas até finais de março e mais recentemente domínios relacionados com a volta à normalidade após o pico pandémico, ou sobre uma possível segunda onda pandémica. Ao longo do período da pandemia, os domínios relacionados com os kits de teste e as vacinas manteve um nível estável entre os mais comuns.
Para estar protegidos face a este tipo de ciberameaças, a Check Point reforça a necessidade de ter cuidados perante qualquer mensagem ou ficheiro anexado que tenha sido enviado por um emissor desconhecido, procurar erros ortográficos no corpo do texto ou no próprio URL que possam dar indícios de estarmos perante um domínio falso, desconfiar de ofertas especiais que ofereçam a vacina contra o vírus e, por último, não reutilizar passwords entre diferentes aplicações e contas.
Comentários