Nossa curiosidade e medo estão refletidos em nossas buscas no Google e nos demais mecanismos de busca. Os cibercriminosos olham as tendências e baseados nelas criam as iscas de phisihing e de fraudes com as quais atacam no mundo inteiro
Desde o final do ano passado, quando a Covid-19 mal havia escapado da China, os mecanismos de busca de internet do mundo inteiro registram e exibem as tendências e interesses do público em relação ao coronavírus e, agora, à Covid-19. Os cibercriminosos estão aproveitando justamente esse interesse para criar as iscas que iludem milhares de pessoas em todos os países – inclusive aqui. Em outras palavras, o próprio público indica a eles o melhor caminho para os golpes.
Expressões como álcool, máscaras, filmes sobre epidemias e a própria palavra ‘coronavírus’ estão no topo das buscas e estão sendo utilizadas em itens da navegação na Internet que podem atrair usuários e consumidores para um golpe: um relatório feito pela Unit 42, a área de pesquisa da Palo Alto Networks, mostra enormes quantidades de domínios, páginas, mensagens e outros itens preparados para iludir usuários, capturar seus dados e tirar deles algum proveito – seja em dinheiro, seja em recursos computacionais.
Uma das evidências mais inquietantes descritas no relatório foi o aumento de 656% no número de domínios registrados diariamente, do início de fevereiro ao final de março, contendo palavras relacionadas ao coronavírus e à pandemia. Claro que nem todos eram maliciosos, sendo alguns de pura oportunidade, mas os maliciosos desse tipo cresceram também segundo o pessoal da Unit 41: houve um crescimento de 569% no número de domínios maliciosos registrados naquele período, para distribuição de malware e para phishing. Entre os domínios claramente preparados para fraudes, mineração não autorizada de criptomoedas e domínios associados a URLs maliciosas hospedados em servidores “à prova de balas” houve um crescimento de 788%.
Veja isso
Por que PMEs e consumidores caem nos golpes de Covid19
Empresa que pesquisa Covid-19 sofre ataque de ransomware
No final de março, estavam identificados 116.357 nomes de domínio registrados recentemente, relacionados ao coronavírus, sendo 2.022 são maliciosos e 40.261 de “alto risco”.
Para a esmagadora maioria dos usuários, no entanto, o conteúdo apresentado nesses domínios é inofensivo, educativo ou comercialmente interessante. Alguns se apresentam como sites de bancos onde o usuário precisa digitar suas credenciais de acesso à conta, outros oferecem a venda online de itens que faltam no mercado, com o máscaras, álcool e até remédios miraculosos contra o vírus. Os sites capturam os dados de cartão de crédito da vítima para reuso em outras operações criminosas. Em outros casos, o atrativo era algum serviço gratuito como por exemplo minutos de internet para telefones celulares.
Com agências internacionais
