Pesquisadores da Check Point registraram, em apenas uma semana, 192 mil ataques relacionados ao coronavírus, muitos fazendo-se passar por funcionários da ONU, Zoom e OMS
Nas últimas duas semanas, os pesquisadores da Check Point documentaram 192.000 ataques cibernéticos relacionados ao coronavírus a cada semana, assinalando um aumento de 30% em comparação com as semanas anteriores. Ao examinarem melhor amostras desses ataques, os pesquisadores detectaram um enorme número de mensagens nas quais os cibercriminosos imitaram os emails de organizações globais envolvidas no combate à pandemia – especialmente organizações como a OMS e a ONU.
A Organização Mundial da Saúde (OMS) é um dos nomes que os hackers mais utilizam nas tentativas de golpe. Recentemente, os eles enviaram e-mails maliciosos de phishing em nome da OMS, a partir do domínio “who.int ”, com o assunto “E-mail urgente da OMS: primeiro teste de vacina COVID-19 em humanos / atualização de resultados”, numa tentativa de atrair as vítimas para uma armadilha. Os e-mails continham um arquivo chamado “xerox_scan_covid-19_urgent information letter.xlxs.exe”, contendo o malware Agent Tesla, um programa que permite aos hackers coletar nomes de usuário e senhas do dispositivo da vítima. Quem clicasse no arquivo acabaria baixando o malware. Os pesquisadores da Check Point encontraram dois exemplos de e-mails de extorsão (ransomware) disfarçados como e-mails enviados pela Organização das Nações Unidas (ONU) e pela OMS, solicitando o envio de fundos para carteiras de bitcoin.
Veja isso
Covid-19: Especialistas detectam aumento de 30.000% nas ameaças
Cibercrime ataca Itália e Espanha com apps de Covid-19
Outra informação relevante assinalada pelos pesquisadores é o aumento do número de registros de domínios semelhantes ao da Zoom. Nas últimas três semanas, foram 2.449 novos domínios relacionados ao Zoom, dos quais 1,5% são maliciosos (32) e 13% são suspeitos (320). Desde janeiro de 2020 até hoje, um total de 6.576 domínios semelhantes ao Zoom foram registrados globalmente. Isso significa que quase 37% dos domínios relacionados ao Zoom foram registrados apenas nas últimas três últimas semanas.
Falsos domínios do Teams e do Google Meet
As tentativas de atrair usuários para armadilhas também estão sendo feitas com temas como o Microsoft Teams e o Google Meet. Estão circulando, por exemplo, e-mails de phishing com o assunto “Você foi adicionado a uma equipe no Microsoft Teams”. Os emails contêm um URL malicioso que conduz as vítimas até o download de um malware, ao clicarem no ícone “Abrir Microsoft Teams”. Foram localizados também domínios falsos do Google Meets, como por exemplo “Googelmeets \ .com”, que foi registrado em 27 de abril de 2020 e naturalmente não leva as vítimas a um site real do Google.
Nas últimas três semanas, um total de 19.749 novos domínios relacionados ao coronavírus foram registrados, dos quais 2% são maliciosos (354), enquanto outros 15% são considerados suspeitos (2.961). Desde o início do surto, um total de 90.284 novos domínios relacionados ao coronavírus foram registrados globalmente.
Os pesquisadores observaram que os nomes dos novos domínios registrados refletiam diferentes estágios da pandemia:
- No início do surto, os domínios relacionados aos mapas ativos (rastreamento de áreas geográficas que registraram um aumento nos casos de coronavírus) eram muito comuns, assim como os domínios relacionados aos sintomas do coronavírus
- No final de março, o foco mudou para pacotes de ajuda e pagamentos de estímulo, devido aos planos econômicos executados por vários países
- Em seguida, os domínios relacionados à vida após o coronavírus se tornaram mais comuns, assim como os domínios sobre uma possível segunda onda do vírus
- Durante todo o período de pandemia, os domínios relacionados aos kits de testes e vacinas permanecem muito comuns, com ligeiros aumentos à medida que o tempo passa