No artigo anterior abordamos um assunto referente a um malware brasileiro que está sendo amplamente utilizado em ataques a clientes de bancos na Espanha.
Certamente esse tipo de ataque não é uma novidade e não está ocorrendo somente na Espanha, no Brasil temos visto diversos ataques cibernéticos em andamento.
Contudo, os ataques cibernéticos são algo comum, porém hackers estão explorando o pânico do coronavírus no país e no mundo para personalizarem seus ataques.
A pandemia do coronavírus mudou drasticamente o comportamento de pessoas comuns e empresas e os hackers querem se aproveitar disto.
Devido ao aumento de pessoas trabalhando remotamente e de usuários comuns navegando buscando informações sobre o coronavírus, hackers tem adaptado seus malwares para “abordarem” esse tema.
Sendo assim a maioria dos ataques cibernéticos atualmente estão explorando principalmente os temores do surto de COVID-19, alimentados por desinformações e notícias falsas.
Pesquisadores estão encontrando malwares em aplicativos do Google Play, links de sites comprometidos e os famosos emails de phishing estão em alta.
Além do mais hospitais e centros de pesquisas se tornaram alvos de ataques de agentes mal intencionados que querem lucrar com a preocupação global referente a saúde.
Hackers estão explorando o pânico com o coronavírus
“Todos os países do mundo viram ao menos um ataque com o tema COVID-19” – Rob Lefferts, vice-presidente corporativo do Microsoft 365 Security
Portanto, neste artigo iremos enumerar os principais vetores utilizados por hackers durante essa pandemia para direcionar os seus ataques.
1 – Malware em dispositivos móveis
Segundo uma pesquisa realizada pela Check Point, foram descobertos cerca de 16 aplicativos maliciosos que alegavam fornecer informações sobre o coronavírus.
Entretanto ao invés de “ajudar” esses aplicativos continham uma variedade de malwares destinados a roubar informações e até mesmo gerar cobranças por supostas assinaturas premium.
Dentre os principais malwares utilizados estavam o Cerberus um famoso trojan bancário que tem feito milhares de vítimas ao longo dos últimos meses.
2 – Emails de phishing continuam em alta
Em um outro relatório a empresa de segurança Group-IB informou que ocorreu uma mudança nos temas abordados nos emails de phishing.
Obviamente hackers estão tentando explorar a vulnerabilidade das pessoas referente a pandemia de coronavírus para disseminar diversos tipos diferentes de malware.
Sendo assim, os hackers tem se passado por agências e órgãos governamentais responsáveis pelo combate a pandemia, como a Organização Mundial da Saúde.
3 – Descontos em serviços de malware
Malware como serviço não é uma realidade distante, hackers estão explorando o pânico com o coronavírus até mesmo para oferecer descontos em serviços de hacking.
Sendo que os serviços mais comuns oferecidos estão: Ataques de negação de serviço, envio de spam, e aluguel de malware para ataques em massa.
Ou seja, até mesmo uma pandemia global virou uma forma de hackers ganharem dinheiro oferecendo “descontos” em seus serviços ilegais.
4 – Phishing por SMS e What’s App
Recentemente no Brasil o governo divulgou um auxílio emergencial para a população, como era de se esperar, golpistas começaram a enviar mensagens em aplicativos e SMS tentando enganar as vítimas e obter informações confidenciais.
Fora do Brasil não foi diferente, a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos e o Centro Nacional de Segurança Cibernético do Reino Unido detectaram diversas mensagens falsas sendo enviadas as pessoas.
Normalmente a mensagem vem com o título “URGENTE”, “COVID19” ou “CORONAVÍRUS” sempre acompanhado de um link malicioso.
5 – Venda de mascaras e itens de higiene
Estão ocorrendo relatos ao redor do mundo de sites vendendo equipamentos como mascaras e outros itens que nunca são entregues.
A Europol conseguiu detectar um dos golpes e chegou até a identidade de um homem de 39 anos de idade que estava se passando por uma empresa legitima que vendia e entrega rapidamente mascaras e outros itens.
6 – Trabalho remoto e os softwares maliciosos
Como citamos no inicio deste artigo, muitas empresas estão trabalhando remotamente e para isso utilizam softwares de comunicação e até mesmo para acesso remoto.
Portanto criminosos tem visado alguns softwares bem comuns como o Microsoft Teams, Skype, Zoom entre outros propagando campanhas de phishing para tentar induzir as vítimas a baixarem o software malicioso disfarçado do programa original.
Esse tipo de campanha é bem comum, mas infelizmente muitas pessoas tem caído neste tipo de ataque todos os dias, por isso fique atento!
7 – Ataques de ransomware a Hospitais
Desde o começo da pandemia autoridades ao redor do planeta tem alertado países e empresas sobre uma onda de ataques de ransomware.
E infelizmente criminosos virtuais estão dirigindo esforços a atacarem Hospitais e centros de pesquisas com ataques de ransomware.
Uma vez que esses órgãos oferecem um serviço vital no combato ao coronavírus, criminosos tem sequestrado sistemas e exigido resgates milionários para devolver o acesso as vítimas.
Como se proteger das ameaças online referentes ao coronavírus
Claramente os ataques tem se adaptado, sendo necessário tomar um cuidado redobrado quando o assunto for coronavírus no mundo digital.
Em geral, evite clicar em links suspeitos, não abra emails que não foram solicitados se for realizar uma vídeo conferencia procure proteger a mesma com uma senha.
No Github é possível ter acesso a diversas informações relacionadas a domínios, malwares e campanhas de phishing em curso que utilizam o tema do COVID19, para ter acesso clique aqui.
Portanto fique atento, mantenha sempre uma solução de proteção ativa e atualizada e desconfie de qualquer mensagem não solicitada.
