|
Ainda existem cibercriminosos a tentar tirar partido da pandemia do Coronavírus. Para isto, utilizam modelos de websites que lhes permitem copiar organizações e agências governamentais.
Investigadores da empresa de Proofpoint identificaram mais de 300 campanhas de phishing destinadas a roubar informações pessoais e dados bancários às vítimas, em que na grande maioria dos casos utilizam websites bastante parecidos ao real, completos com imagens reais e várias páginas, fazendo com que pareçam mais autênticos.
Organismos como a Organização Mundial de Saúde, os Centros de Controlo de Doenças dos EUA, do IRS, do HMRC do Reino Unido e até dos Conselhos locais de Londres estão a ser reproduzidos em campanhas maliciosas.
Por exemplo, um site de phishing projetado para se parecer com os serviços governamentais canadianos fornece opções de língua inglesa e francófona para introduzir detalhes – e indica que os atacantes querem cobrir todas as bases possíveis.
"Os hackers que se encontram por trás destes sites prestam atenção ao rumo dos utilizadores e ao que usam e tomam cuidado para tornar os seus sites o mais credíveis possível", explica Sherrod DeGrippo, Diretor Sénior de Investigação e Deteção de Ameaças na Proofpoint,
"Isto faz com que pareçam mais legítimos e, portanto, mais propensos a recolher as credenciais do utilizador", disse.
As potenciais vítimas são muitas vezes direcionadas para estes sites falsos em ataques de phishing, geralmente com a impressão de que há uma ação urgente que precisa de ser tomada.
E embora os ataques tenham sido bem sucedidos, nem todos estes sites falsos são perfeitos: por exemplo, um dos sites de phishing da HMRC tem uma interface de utilizador completamente diferente do real.
Mas, no entanto, o site é projetado e o objetivo final é o mesmo – roubar credenciais de login, informações bancárias e outros dados pessoais dos utilizadores, e a COVID-19 continua a ser uma atração chave para uma vasta gama de ciberataques.
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) retirou vários sites fraudulentos depois das denúncias feitas após o lançamento do serviço suspeito de reporte de e-mails.
O súbito aumento do trabalho remoto também provocou riscos adicionais de segurança, tanto para as pessoas como para as organizações para as quais trabalham
|
