Tendências

Cibercriminosos aproveitam as informações de ajuda financeira de governos para ciberataques

Check Point adverte que hackers e atacantes querem lucrar com a pressa de receber esses pagamentos vitais e encher seus próprios bolsos às custas de outros

Diante da pandemia de Coronavírus (Covid-19) que paralisou grande parte da economia mundial, os governos estão respondendo com grandes pacotes de estímulos destinados a apoiar empresas e indivíduos. No Brasil, o plano de saúde econômica do Ministério da Economia está destinando R$ 1,169 trilhão, até este momento, para o país combater os efeitos do Coronavírus com auxílio financeiro às empresas e aos indivíduos. E, é claro, onde há dinheiro, também haverá atividades criminosas.

É por isto que a Check Point Software Technologies Ltd., fornecedora global de soluções de cibersegurança, adverte a respeito dos cibercriminosos que estão tentando tirar vantagem da urgência que as empresas e os indivíduos têm para acessar esses pagamentos e, por esta razão, lançam campanhas em massa de ciberataques para obterem os benefícios econômicos.

Os cibercriminosos usam o e-mail como uma maneira de entrar em contato com suas vítimas. Para fazer isso, eles enviam mensagens com o assunto “Ajuda financeira contra o Covid-19” ou “Pagamentos Covid-19”, e anexam um arquivo malicioso para distribuir malware como AgentTesla ou trojans como Zeus Sphinx  

Para agirem assim, os cibercriminosos estão desenvolvendo as técnicas de golpe e phishing que já usam com sucesso desde o início da pandemia em janeiro deste ano. Nesse sentido, os pesquisadores da Check Point descobriram uma grande variedade de domínios, um total de 4.305, relacionados aos pacotes de estímulo ou ajuda econômica referente a crise da Covid-19. Os dados levantados pelos pesquisadores indicam que:

• Durante o mês de março, um total de 2.081 novos domínios (38 maliciosos; 583 suspeitos) foram registrados em todo o mundo.
• Na primeira semana de abril, 473 novos domínios (18 maliciosos, 73 suspeitos) foram registrados em todo o mundo.
• Na semana de 16 de março houve um grande aumento de domínios (3,5 vezes superior à média das semanas anteriores),e, neste caso, coincidindo com o momento em que o governo dos Estados Unidos propôs um programa de ajuda financeira para os contribuintes.

Esses sites falsos, criados para enganar, exploram as notícias dos auxílios financeiros dos governos para combater o Coronavírus, bem como o medo do vírus, para tentarem induzir os internautas a visitar esses sites ou clicar nos links. Os usuários que visitam esses domínios maliciosos, em vez dos sites oficiais, correm o risco de terem suas informações pessoais expostas e roubadas ou sofrerem roubo e fraude de pagamento.

Os cibercriminosos usam o e-mail como uma maneira de entrar em contato com suas vítimas. Para fazer isso, eles enviam mensagens com o assunto “Ajuda financeira contra o Covid-19” ou “Pagamentos Covid-19”, e anexam um arquivo malicioso para distribuir malware como AgentTesla ou trojans como Zeus Sphinx. O objetivo é fazer com que o destinatário do referido e-mail clique no botão de confirmação que redirecionará a vítima para uma página da web falsa.

Números atuais da Covid-19 em cibersegurança: principais ataques e ameaças
Os pesquisadores da Check Point indicam que, nas últimas duas semanas, 94% das ciberameaças relacionadas ao Coronavírus (domínios, arquivos ou assuntos de e-mail cujo nome está relacionado ao vírus) foram ataques de phishing, enquanto 3% foram ataques móveis (seja por malware móvel específico ou por atividades maliciosas realizadas por meio de um dispositivo móvel).

Por outro lado, os pesquisadores detectaram, por meio das tecnologias de prevenção de ameaças da Check Point, um aumento significativo no número de ataques via e-mail, phishing e dispositivos móveis para uma média de 14.000 por dia, o que é seis vezes maior que o número médio de ataques diários se comparado a duas semanas atrás. E a partir do dia 7 de abril, o número médio de ataques diários cresceu acentuadamente para 20.000. Assim, desde meados de fevereiro, foi observado um aumento no número de domínios registrados relacionados ao Coronavírus. Nas últimas semanas foram registrados 17.000 novos domínios associados à Covid-19, dos quais 2% foram considerados maliciosos, enquanto 21% foram suspeitos. No total, 68.000 domínios relacionados ao Coronavírus foram registrados desde o início do surto em janeiro de 2020.

A Check Point explica que a maioria das ciberameaças tem uma origem comum: o phishing. Por esse motivo, é preciso se lembrar das regras de ouro para garantir a segurança no mundo digital e, assim, evitar ser uma nova vítima de um ciberataque:

1. Revisar minuciosamente os domínios semelhantes, os erros ortográficos em e-mails ou sites, bem como remetentes desconhecidos.
2. Ter cuidado com os arquivos recebidos por e-mail de remetentes desconhecidos, especialmente se eles solicitarem uma determinada ação que você normalmente não faria.
3. Certificar-se de fazer compras em sites confiáveis e autênticos, não clicando nos links promocionais dos e-mails. Pesquisar no Google o site do comércio eletrônico ou loja on-line desejados e clicar no link que aparecer na página de resultados.
4. Desconfiar de ofertas “especiais”. As mensagens que oferecem “uma cura exclusiva para o Coronavírus por US$ 150”, geralmente, não são uma oportunidade de compra confiável. Ainda não há uma cura para a Covid-19, mas, mesmo que existisse, essa não seria oferecida por e-mail.
5. Não reutilizar senhas entre aplicativos e contas diferentes.

As organizações devem evitar ataques de dia zero provendo uma infraestrutura de proteção de ponta a ponta, a qual permita bloquear sites de phishing e fornecer alertas sobre a reutilização de senhas em tempo real. A Check Point oferece uma arquitetura consolidada, a Infinity Next, que combina convergência total em todas as superfícies e vetores de ataques com prevenção avançada para enfrentar os mais sofisticados ataques de phishing de dia zero e roubo de contas.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos