Ciberataques relacionados ao novo coronavírus crescem 30% em três semanas

0

Os pesquisadores da Check Point atualizaram os dados sobre a adoção do tema Coronavírus em ciberataques. Eles registraram 192 mil ciberataques por semana cujas campanhas de phishing personalizaram a OMS, ONU e a plataforma Zoom.

Enquanto o mundo tenta se acostumar com a 'nova normalidade' da pandemia da COVID-19 na vida profissional e pessoal, este ano vem sendo um período de oportunidades sem precedentes para os cibercriminosos. A resposta global à pandemia e o desejo de todos em obter as informações mais recentes sobre o Coronavírus sobrecarregaram os modelos de negócios habituais de criminosos e hackers de e-mails de phishing e sites falsos.

Tanto a Interpol quanto a Europol alertaram para grandes picos relativos a fraudes sob o tema COVID-19. Em meados de abril, o Google informou que, em apenas uma semana, mais de 18 milhões de e-mails diários de malware e phishing relacionados a golpes da COVID-19 foram enviados apenas pelo Gmail – além dos 240 milhões de spam diários relacionados à doença vistos pelo Google.

Então, por que os cibercriminosos dependem tanto dos e-mails de phishing para lançar ataques? A resposta é simples: porque esses tipos de e-mails continuam a funcionar muito bem para o propósito deles. O Relatório de Investigações de Violações de Dados de 2019 da Verizon mostrou que 32% das violações de dados corporativos começaram com um e-mail de phishing. Além disso, o phishing estava presente em 78% dos incidentes de ciberespionagem.

Portanto, não é surpresa que os criminosos continuem tentando induzir os usuários a abrirem mão de informações confidenciais, aproveitando o interesse pela pandemia e personalizando organizações e empresas conhecidas, como a Organização Mundial da Saúde (OMS), Zoom, Microsoft ou Google.

"Observamos uma mudança nessas últimas três semanas. Os hackers entraram em ação para tirar proveito da pandemia, cujo tema da personalização é claro e forte, especialmente em torno da OMS, ONU e Zoom. O número de registros de domínio semelhante ao Zoom apenas nesse período recente é impressionante e, assim, mais do que nunca, é importante ter cuidado com domínios semelhantes e ter atenção extra com remetentes desconhecidos", diz Omer Dembinsky, gerente de pesquisa de dados da Check Point.
"A OMS está me enviando phishing?"

Recentemente, os cibercriminosos enviaram e-mails maliciosos que se apresentavam como sendo a OMS do domínio "who.int" (WHO é a sigla da OMS em inglês) com o assunto do e-mail "Carta urgente da OMS: primeiro teste de vacina humana COVID-19 / atualização de resultados" para atrair vítimas. Os e-mails continham um arquivo chamado "xerox_scan_covid-19_urgent information letter.xlxs.exe", os quais incluíam o malware AgentTesla. As vítimas que clicaram no arquivo baixaram esse malware.

Os pesquisadores de Check Point também encontraram dois exemplos de e-mails de extorsão, supostamente enviados pelas Nações Unidas e pela OMS, solicitando que fundos sejam enviados para várias carteiras de bitcoin comprometidas conhecidas, como aparece abaixo:

Representando aplicativos de videoconferência

Como trabalhar em casa, agora, é a norma para a maioria das pessoas durante a pandemia, os pesquisadores relataram semanas atrás como os cibercriminosos estavam usando domínios falsos do Zoom para suas atividades de phishing. De fato, apenas nas últimas três semanas foram registrados cerca de 2.500 novos domínios relacionados ao Zoom (exatamente 2.449); 1,5% desses domínios são maliciosos (32) e outros 13% são suspeitos (320). Desde janeiro de 2020 até o momento, um total de 6.576 domínios relacionados ao Zoom foram registrados globalmente.

Mas, a plataforma Zoom não é a única que os cibercriminosos estão adotando para suas representações, pois o Microsoft Teams e o Google Meet também foram usados para atrair vítimas. Recentemente, as pessoas foram vítimas de e-mails de phishing que vinham com a linha de assunto "Você foi adicionado a uma equipe no Microsoft Teams". Os e-mails continham uma URL maliciosa "http: // login \ .microsoftonline.com-common-oauth2-eezylnrb \ .medyacam \ .com / common / oauth2 /" e as vítimas acabaram baixando o malware ao clicar no ícone "Abrir Microsoft Teams" que as levou a esta URL. O link oficial do Microsoft Teams é "https://teams.microsoft.com/l/team".

Existem também domínios falsos do Google Meets, como o Googelmeets.com que foi registrado pela primeira vez em 27 de abril de 2020. Obviamente, o link não levou as vítimas a um site oficial do Google.

Aumento dos ciberataques relacionados ao Coronavírus

Nas últimas três semanas (final de abril e início de maio) houve 192 mil ataques relacionados ao Coronavírus por semana, um aumento de 30% em comparação às semanas anteriores.

Definimos esses ataques como aqueles que envolvem:
• Sites com "corona" / "covid" em seu domínio
• Arquivos com nomes relacionados ao "Corona"
• Arquivos distribuídos com linhas de assunto relacionadas ao Coronavírus em seus e-mails

O gráfico representa todos os ataques relacionados ao Coronavírus, detectados pelas tecnologias de prevenção de ameaças da Check Point em redes, endpoints e dispositivos móveis, armazenados e analisados no Check Point ThreatCloud , o mais robusto banco de dados de inteligência de ameaças do mundo.

Domínios relacionados ao Coronavírus

Ao examinar novos domínios registrados relacionados ao Coronavírus, os pesquisadores da Check Point observaram que os domínios representavam diferentes estágios do surto de pandemia em todo o mundo.

• No início do surto, os domínios relacionados aos mapas ativos (rastreamento de áreas geográficas que registraram um aumento nos casos de Coronavírus) eram muito comuns, assim como os domínios relacionados aos sintomas da COVID-19.
• No final de março, o foco voltou-se para ajuda emergencial e pagamentos de auxílios e estímulos, devido aos planos econômicos executados por vários países.
• Como vários países começaram a diminuir as restrições e começaram a planejar o retorno à vida normal, os domínios relacionados à vida após o Coronavírus se tornaram mais comuns, assim como os domínios sobre uma possível segunda onda do vírus.
• Durante todo o período de pandemia, os domínios relacionados aos kits de testes e vacinas permanecem muito comuns, com ligeiros aumentos à medida que o tempo passa.

Como foi relatado anteriormente pelos pesquisadores da Check Point, desde meados de fevereiro, houve um aumento no número de domínios relacionados à pandemia sendo registrados. Nas últimas três semanas, quase 20.000 (19.749) novos domínios relacionados ao Coronavírus foram registrados, sendo 2% desses domínios maliciosos (354) e outros 15% suspeitos (2.961). Até o momento, desde o início do surto, um total de 90.284 novos domínios relacionados ao Coronavírus foram registrados globalmente.

Proteção contra ataques de phishing relacionados ao Coronavírus

Para que um ataque de phishing seja bem-sucedido, é necessário enganar os usuários. Portanto, para se proteger, os usuários devem desconfiar de qualquer e-mail ou comunicação de uma marca ou organização familiar que solicite clicar em um link ou abrir um documento anexado, independentemente de quão oficial seja. Um e-mail legítimo nunca solicitará ao usuário para tomar essas ações. Seguem cinco regras de ouro para ajudar a manter os dados seguros:

  1. Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.
  2. Muita cautela com os arquivos recebidos por e-mail de remetentes desconhecidos, especialmente se eles solicitarem uma determinada ação que o usuário normalmente não faria.
  3. Verificar se as compras online de produtos são uma fonte autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google a loja online desejada e clicar no link na página de resultados do Google.
  4. Cuidado com as ofertas "especiais" como "Uma cura exclusiva para o Coronavírus por US? 150", geralmente, não é uma oportunidade de compra confiável. Neste momento, não há cura para o Coronavírus e, mesmo que houvesse, isto definitivamente não seria oferecido por e-mail.
  5. Certificar-se de não reutilizar senhas entre aplicativos e contas diferentes.
    Além disso, as organizações devem evitar ataques de dia – zero com uma arquitetura cibernética de ponta a ponta, bloquear sites de phishing fraudulentos e fornecer alertas sobre a reutilização de senha em tempo real. A arquitetura Check Point Infinity é eficaz porque combina dois ingredientes principais: convergência total em todas as superfícies de ataque e todos os vetores de ataque e prevenção avançada que pode enfrentar os mais sofisticados ataques de phishing e controle de contas no dia zero.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.