in

Ataques de phishing se aproveitam da pandemia

Pesquisadores da Check Point atualizam os dados sobre as ciberameaças no período da pandemia, identificando queda de número de ataques relacionados à COVID-19 e a ascensão de outros temas como “Vidas Negras Importam”.

Os cibercriminosos se aproveitam da pandemia e lançam novos ataques de phishing ligados à flexibilização ou ao isolamento social em cada região e país. Este cenário atualizado foi mostrado pela Check Point, empresa especializada em cibersegurança. Os ciberataques usam o tema Coronavírus.

A Covid-19 não é o único assunto explorado pelos cibercriminosos. Outro tema relevante usado em técnicas de phishing é o “Black Lives Matter” – “Vidas Negras Importam”. Os ciberataques em geral semanais aumentaram 18% em comparação com a média de maio, enquanto aqueles relacionados à COVID-19 caíram 24% se comparado ao mês de maio.

Enquanto o novo Coronavírus continua a ter um enorme impacto globalmente, diferentes países e regiões encontram-se em diversos estágios da pandemia. Nos Estados Unidos, os casos estão aumentando em estados como Flórida e Arizona. A Índia registrou mais de 12 mil casos pelo quinto dia consecutivo. No entanto, na Europa e na Ásia Pacífico, os países estão reabrindo algumas áreas do setor econômico. O Brasil tornou-se o 2º país do mundo com mais casos e mortes por Coronavírus, atrás dos Estados Unidos, em um momento em que municípios e estados têm flexibilizado as medidas que preveem isolamento social e fechamento do comércio.

Ataques de phishing se aproveitam da pandemia

Esse quadro fragmentado também se reflete na “economia” do cibercrime. Os dados mais recentes levantados pelos pesquisadores da Check Point mostram que o risco de uma empresa ser impactada por um site malicioso relacionado ao Coronavírus depende se o país em que ela está localizada voltou aos negócios ou ainda está fechado. O gráfico abaixo representa a mudança no número de organizações afetadas por sites maliciosos relacionados ao tema Coronavírus em diferentes regiões nos meses de maio e junho de 2020:

Ataques de phishing se aproveitam da pandemia

Em regiões como a Europa e a América do Norte, onde setores reiniciam suas atividades e as organizações estão voltando ao trabalho, houve uma queda acentuada no número de empresas afetadas por esses sites maliciosos. Já na América Latina e África do Sul, que ainda lutam contra o surto de Coronavírus, o gráfico indica instâncias contínuas e crescentes de empresas sendo afetadas por ataques maliciosos relacionados a esse vírus.

Golpes cibernéticos “normais” e novos

À medida que as empresas retomam atividades e reabrem escritórios, a COVID-19 continua a representar uma ameaça, pois as organizações estão testando programas e aplicando novas regras no local de trabalho para evitar novas infecções. Para preparar os funcionários para esse “novo normal”, muitas delas vêm realizando seminários on-line, cursos e treinamento para explicar as restrições e os requisitos para voltarem ao trabalho.

Assim, os cibercriminosos estão alertas. Portanto, não é surpresa que os pesquisadores tenham detectado atacantes distribuindo e-mails de phishing e arquivos maliciosos disfarçados de material de treinamento sobre a COVID-19.

Ataques de phishing se aproveitam da pandemia

Manchetes do noticiário

Outra consequência de alguns países adotarem um “novo normal” refere-se aos cibercriminosos que se apropriam de outros grandes temas do noticiário como isca para seus golpes. Um recente exemplo disto está relacionado ao movimento “Black Lives Matter” (“Vidas Negras Importam”). No início de junho, quando esses protestos globais atingiram o pico, os pesquisadores descobriram uma campanha maliciosa de spam relacionada a este movimento. Os e-mails distribuíram o conhecido malware Trickbot como um arquivo .doc malicioso, normalmente nomeado no formato “e-vote_form _ ####. Doc” (# = dígito).

Os e-mails foram enviados com assuntos como “Dê sua opinião confidencialmente sobre ‘Black Lives Matter’”, “Deixe uma opinião sobre ‘Black Lives Matter’” ou “Vote anonimamente sobre ‘Black Lives Matter’”.

Quando o usuário abre o e-mail e clica sobre o anexo, aparece a seguinte mensagem:

Ataques de phishing se aproveitam da pandemia

Em segundo plano, os arquivos entram em contato com duas URLs maliciosas:

inspeclabeling [.] com / wp-content / themes / processing / may.php

ppid.indramayukab [.] go [.] id / may.php 

Houve também uma campanha maliciosa relatada anteriormente, a qual se aproveitou do mesmo tópico.

Ciberataques semanais relacionados ao Coronavírus

Na atualização anterior, os pesquisadores da Check Point relataram um aumento de 16% no número de ciberataques em maio, em comparação aos meses de março e abril. Três semanas depois, viram um aumento adicional de 18% nos ataques semanais em geral em comparação com o número médio em maio.

Assim, os ataques relacionados ao Coronavírus estão diminuindo, com um número médio de cerca de 130 mil ataques (ou exatos 129.796) por semana durante a primeira semana de junho, uma queda de 24% em comparação à média semanal de maio.

Ataques de phishing se aproveitam da pandemia

Novos domínios registrados do Coronavírus

Nas duas primeiras semanas de junho foram registrados 2.451 novos domínios relacionados ao Coronavírus. Desses, 4% foram considerados maliciosos (91) e outros 3% suspeitos (66).  Recentemente, os pesquisadores também informaram que, devido ao aumento do desemprego, houve um crescimento de ciberataques com assuntos e arquivos maliciosos disfarçados de currículos profissionais (CVs) nos Estados Unidos e na Europa.

O número de arquivos maliciosos identificados dobrou nos últimos dois meses, com um em cada 450 arquivos maliciosos sendo uma fraude relacionada ao CV. Em junho, observou-se um aumento semanal de 20% nos ciberataques relacionados a este tema de currículos a partir de maio, um em cada 370 arquivos.

Do mesmo modo, uma tendência semelhante foi observada em outras partes do mundo. Assim, o número de golpes semanais referentes aos CVs dobrou globalmente a partir de maio até junho, sendo um arquivo em cada 1.270 anexos sendo malicioso.

Dicas de segurança para se proteger de ataques de phishing se aproveitam da pandemia

Por tudo isso, é preciso sempre estar atento ao que chega ao seu e-mail. Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos. Da mesma forma, é preciso muita cautela com os arquivos recebidos por e-mail de remetentes desconhecidos. Especialmente se eles solicitarem uma determinada ação que o usuário normalmente não faria.

Outra dica importante é verificar se as compras on-line de produtos são de uma fonte autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails. Em vez disso, procurar no Google a loja on-line desejada e clicar no link na página de resultados do Google. Então, cuidado com as ofertas “especiais” como “Uma cura exclusiva para o Coronavírus por US$ 150”.  Por fim, certifique-se de não reutilizar senhas entre aplicativos e contas diferentes.

As organizações devem evitar ataques de dia zero com arquitetura de segurança de ponta a ponta, bloquear sites de phishing falsos e fornecer alertas sobre a reutilização de senha em tempo real. As caixas de e-mail são o principal problema a merecer maior atenção. As técnicas de phishing direcionados roubam US$ 300 bilhões das empresas todos os meses. Então, deve-se proteger contra o comprometimento de e-mail e de técnicas de phishing com segurança adequada de e-mail.