Embora elevado, o número geral de ataques de phishing que se utilizam do tema coronavírus está em queda, segundo estatísticas levantadas pela Check Point Research em em julho: foram 60.962 ataques com temas relacionados à pandemia, o que representa um decréscimo de quase 50% em relação à média de junho, que ficou em torno de 130 mil ataques. No entanto, a organização alertou para o número de novos domínios relacionados ao tema da vacina, que duplicou entre junho e julho. Isso significa que a vacina se torna um dos temas predominantes nas campanhas.
Essa tendência se apoia no fato de que, nas últimas semanas, a Oxford University e a farmacêutica americana Moderna Therapeutics, principais candidatas na corrida para patentear uma vacina contra a covid-19, anunciaram progressos significativos em suas pesquisas: a Moderna desenvolveu uma vacina experimental, testada em macacos, que permitiu aos animais combater o vírus, enquanto a Oxford University iniciou recentemente a fase final de ensaios da sua versão de vacina.
Veja isso
Mais de 240 milhões de spams por dia sobre coronavírus
E-mail de phishing usa coronavírus para instalar ransomware
A mesma tendência foi detectada pela empresa numa campanha de phishing que enviava e-mails intitulados “O esforço pela vacina contra o Coronavírus no Reino Unido se desenvolve inadequadamente, provocando consequências de maior gravidade aos pacientes”. Os e-mails continham um link malicioso (agora desativado) o qual direcionava os usuários a um site que imitava o de uma empresa farmacêutica canadense.
Os cibercriminosos estão se aproveitado de todos os avanços das pesquisas para a vacina contra a covid-19 para lançar campanhas de malspam. Uma dela traz no assunto do e-mail “CARTA DE INFORMAÇÃO URGENTE: COVID-19 NOVAS VACINAS APROVADAS”. Esses e-mails contam com arquivos Excel anexados que, ao serem baixados, instalam um software malicioso capaz de capturar informações como dados de acesso, nomes do usuário e suas respectivas senhas.
Mais de 90% dos ataques que visam as empresas têm início por um e-mail malicioso. Tendo em conta que ataques via e-mail envolvem habitualmente o fator humano, é possível concluir que a caixa de e-mail dos colaboradores é o ponto mais fraco da segurança em uma organização. Fechar esta brecha requer uma proteção otimizada contra múltiplos vectores: phishing, malware, roubo de dados e a apropriação de contas.
Com agências internacionais