A ESET alerta sobre ataques de ransomware, fraudes e outros crimes cibernéticos que usam o tema do lançamento das vacinas contra o coronavírus (Covid-19). Agências como o FBI e a Comissão Federal de Comércio dos Estados Unidos (FTC), assim como a Interpol e a Europol, alertaram sobre várias fraudes relacionadas à vacina que circulam na dark web. Algumas dessas atividades maliciosas assumem a forma de ataques de phishing que visam o público em geral. Usando e-mail, mensagens e ligações, os golpistas tentam induzir as pessoas a divulgarem suas informações pessoais, fazendo-as acreditar que estão avaliando sua elegibilidade à vacina, adicionando-as a listas de espera falsas.
Em 16 de dezembro de 2020, o FTC recebeu 275.000 relatórios de fraude e roubo de identidade relacionados à pandemia, com as vítimas relatando a perda de um total de 211 milhões de dólares. Os golpes que exploram a ansiedade generalizada em torno da Covid-19 se espalharam tão rápido quanto o próprio coronavírus desde o início do ano.
Ao longo dos meses, as fraudes com o tema do coronavírus variaram de oferecer máscaras inexistentes, kits de teste, curas milagrosas para enganar as vítimas, enviar e-mails com malware, promessas de doações falsas, conselhos de saúde falsos e o desembolso de ajuda financeira.
Por outro lado, o Departamento do Tesouro dos Estados Unidos aderiu às advertências. “A Financial Crimes Enforcement Network (FinCEN) está alertando as instituições financeiras sobre o perigo potencial de ataques de fraude e ransomware que tentam explorar o problema das vacinas da Covid-19 e sua distribuição”, diz a declaração publicada pela FinCEN em 28 de dezembro. É por isso que o FinCEN recomendou aos bancos e instituições financeiras ficarem atentos a possíveis ataques de ransomware que visem as operações relacionadas à distribuição da vacina, bem como a cadeia de suprimentos necessária para sua fabricação.
Nos últimos meses, empresas farmacêuticas, pesquisadores e organizações envolvidas com o armazenamento e transporte da vacina foram alvos de vários grupos de espionagem cibernética. Isso inclui uma campanha do grupo Lazarus na qual distribuiu malware que os pesquisadores da ESET vincularam a este grupo.
[…] FONTE: TI INSIDE […]