COVID-19: de que forma os hackers aproveitam a situação?

Especialistas em segurança informática afirmam que existe um aumento nos ataques via e-mail vinculados ao Coronavírus

COVID-19: de que forma os hackers aproveitam a situação?

A pandemia do COVID-19 tem despertado muitos ataques maliciosos por parte de hackers e os especialistas em segurança afirmam que este é um dos piores ataques que viram nos últimos anos.

Os hackers têm como alvo indivíduos e indústrias e estes ataques têm como foco principal os setores aeroespacial, transporte, manufatura, hospitalidade, saúde e seguros. Já foram encontrados e-mails de phishing escritos em inglês, francês, italiano, japonês e turco.

São muitas as campanhas maliciosas que apanham os mais distraídos. São exemplo delas:

1. “Clique aqui para descobrir uma solução para o Covid-19”

A Proofpoint reparou num e-mail estranho enviado aos seus clientes em fevereiro. A suposta mensagem era de um médico misterioso que afirma ter detalhes sobre uma vacina que estava a ser encoberta pelos governos chinês e do Reino Unido.

A empresa afirma que as pessoas que clicam no documento em anexo são levadas para uma página  web criada para coletar detalhes de login.

"Estas campanhas maliciosas de e-mail que utilizam o Coronavírus, chegam a durar mais de 35 dias consecutivos", garante Sherrod DeGrippo, da equipa de investigação e deteção de ameaças da empresa.

A melhor maneira de ver para onde o link o remete é passar o cursor do rato sobre ele e assim ver o verdadeiro endereço. Se parecer desonesto, é aconselhável não clicar.

2. Reembolso de imposto Covid-19

A empresa Mimecast aperecebeu-se deste ataque há já algumas semanas atrás e só na manhã em que o detectaram, tiveram conhecimento de mais 200 casos de pessoas que acreditaram neste e-mail.

O e-mail tinha o link "receba o seu reembolso agora", que remetia a uma página do governo falsa, incentivando as pessoas a inserir todas as informações financeiras e fiscais.

"Não responda a nenhuma comunicação eletrónica em relação a reembolso de dinheiro via e-mail, pois não é desta forma que o governo atua", explica Carl Wearn, chefe de crime eletrónico da Mimecast.

3. "Esta pequena medida pode salvá-lo"

Os hackers que pretendem representar a Organização Mundial da Saúde (OMS) afirmam que um documento em anexo detalha como os recetores podem impedir a propagação da doença.

"Esta pequena medida pode salvá-lo", afirmam eles.

A Proofpoint diz que o anexo não contem nenhum conselho útil e, em vez disso, infecta os computadores com software malicioso denominado AgentTesla Keylogger.

Este software regista cada pressionamento de tecla e envia-o para os hackers, uma tática que lhes permite monitorizar todos os movimentos das suas vítimas.

Para evitar esse golpe, é preciso ter cuidado com os e-mails que alegam ser da OMS, pois provavelmente são falsos. Em vez disso, visite o site oficial para ter acesso a informação atualizada e credível.

4. “O vírus agora está no ar”

O assunto deste e-mail refere: “Covid-19 - agora no ar, a maior transmissão da comunidade”.

Este ataque foi projetado para parecer um e-mail do Centro de Controlo e Prevenção de Doenças (CDC) e utiliza um endereço de e-mail legítimo da organização, mas na verdade é só mais uma campanha maliciosa que utiliza esta pandemia como pretexto.

A Cofense detetou este golpe e descreve-o como um exemplo onde os hackers utilizam "o medo e o pânico" a seu favor.

O link direciona as vítimas para uma página de login falsa da Microsoft, onde as pessoas são incentivadas a digitar os seus e-mails e senhas. De seguida, as vítimas são redirecionadas para a página real de conselhos do CDC, fazendo com que pareça ainda mais autêntico. Entretanto, os hackers já têm o controlo da conta de e-mail das vítimas.

A Cofense é da opinião de que a combinação de uma "falsificação bastante boa" e uma "situação  de stress" cria uma armadilha com bastante potencial.

Uma das formas dos utilizadores se protegerem é a autentificação de dois fatores, para que seja necessário digitar um código enviado para o utilizador, para que este consiga ter acesso à sua conta de e-mail.

5. Donativos

A Kaspersky relatou uma campanha de malware. Um e-mail falso, mas bastante convincente, do CDC pede doações para desenvolver uma vacina e solicita pagamentos no Bitcoin, utilizando a criptomoeda.

No geral, a Kaspersky diz que detectou mais de 513 arquivos diferentes com a palavra “Coronavírus” nos seus assuntos e que contêm malware.

"É previsível que os números cresçam à medida que o vírus se continua a espalhar", garante David Emm, da Kaspersky.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 26 Julho 2020

IT INSIGHT Nº 26 Julho 2020

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.