Especialistas em segurança informática afirmam que existe um aumento nos ataques via e-mail vinculados ao Coronavírus
|
A pandemia do COVID-19 tem despertado muitos ataques maliciosos por parte de hackers e os especialistas em segurança afirmam que este é um dos piores ataques que viram nos últimos anos. Os hackers têm como alvo indivíduos e indústrias e estes ataques têm como foco principal os setores aeroespacial, transporte, manufatura, hospitalidade, saúde e seguros. Já foram encontrados e-mails de phishing escritos em inglês, francês, italiano, japonês e turco. São muitas as campanhas maliciosas que apanham os mais distraídos. São exemplo delas: 1. “Clique aqui para descobrir uma solução para o Covid-19” A Proofpoint reparou num e-mail estranho enviado aos seus clientes em fevereiro. A suposta mensagem era de um médico misterioso que afirma ter detalhes sobre uma vacina que estava a ser encoberta pelos governos chinês e do Reino Unido. A empresa afirma que as pessoas que clicam no documento em anexo são levadas para uma página web criada para coletar detalhes de login. "Estas campanhas maliciosas de e-mail que utilizam o Coronavírus, chegam a durar mais de 35 dias consecutivos", garante Sherrod DeGrippo, da equipa de investigação e deteção de ameaças da empresa. A melhor maneira de ver para onde o link o remete é passar o cursor do rato sobre ele e assim ver o verdadeiro endereço. Se parecer desonesto, é aconselhável não clicar. 2. Reembolso de imposto Covid-19 A empresa Mimecast aperecebeu-se deste ataque há já algumas semanas atrás e só na manhã em que o detectaram, tiveram conhecimento de mais 200 casos de pessoas que acreditaram neste e-mail. O e-mail tinha o link "receba o seu reembolso agora", que remetia a uma página do governo falsa, incentivando as pessoas a inserir todas as informações financeiras e fiscais. "Não responda a nenhuma comunicação eletrónica em relação a reembolso de dinheiro via e-mail, pois não é desta forma que o governo atua", explica Carl Wearn, chefe de crime eletrónico da Mimecast. 3. "Esta pequena medida pode salvá-lo" Os hackers que pretendem representar a Organização Mundial da Saúde (OMS) afirmam que um documento em anexo detalha como os recetores podem impedir a propagação da doença. "Esta pequena medida pode salvá-lo", afirmam eles. A Proofpoint diz que o anexo não contem nenhum conselho útil e, em vez disso, infecta os computadores com software malicioso denominado AgentTesla Keylogger. Este software regista cada pressionamento de tecla e envia-o para os hackers, uma tática que lhes permite monitorizar todos os movimentos das suas vítimas. Para evitar esse golpe, é preciso ter cuidado com os e-mails que alegam ser da OMS, pois provavelmente são falsos. Em vez disso, visite o site oficial para ter acesso a informação atualizada e credível. 4. “O vírus agora está no ar” O assunto deste e-mail refere: “Covid-19 - agora no ar, a maior transmissão da comunidade”. Este ataque foi projetado para parecer um e-mail do Centro de Controlo e Prevenção de Doenças (CDC) e utiliza um endereço de e-mail legítimo da organização, mas na verdade é só mais uma campanha maliciosa que utiliza esta pandemia como pretexto. A Cofense detetou este golpe e descreve-o como um exemplo onde os hackers utilizam "o medo e o pânico" a seu favor. O link direciona as vítimas para uma página de login falsa da Microsoft, onde as pessoas são incentivadas a digitar os seus e-mails e senhas. De seguida, as vítimas são redirecionadas para a página real de conselhos do CDC, fazendo com que pareça ainda mais autêntico. Entretanto, os hackers já têm o controlo da conta de e-mail das vítimas. A Cofense é da opinião de que a combinação de uma "falsificação bastante boa" e uma "situação de stress" cria uma armadilha com bastante potencial. Uma das formas dos utilizadores se protegerem é a autentificação de dois fatores, para que seja necessário digitar um código enviado para o utilizador, para que este consiga ter acesso à sua conta de e-mail. 5. Donativos A Kaspersky relatou uma campanha de malware. Um e-mail falso, mas bastante convincente, do CDC pede doações para desenvolver uma vacina e solicita pagamentos no Bitcoin, utilizando a criptomoeda. No geral, a Kaspersky diz que detectou mais de 513 arquivos diferentes com a palavra “Coronavírus” nos seus assuntos e que contêm malware. "É previsível que os números cresçam à medida que o vírus se continua a espalhar", garante David Emm, da Kaspersky. |
Receba todas as novidades na sua caixa de correio!
