A Trend Micro detectou um grande volume de ameaças cibernéticas usando como tema central o novo coronavírus e a doença covid-19. De acordo com a companhia, até o fim de março foram identificados ataques em spams enviados por e-mails (65,7%), em código malicioso conhecidos como malwares (26,9%) e endereços de web maliciosos (7,5%), entre outras formas de ameaças, em todo o mundo.
Segundo a empresa, nos primeiros três meses do ano foram detectados mais de 22,7 mil URLs de endereços de web maliciosos que tinham relação com a covid-19. Os principais países identificados como alvos foram Estados Unidos (26,5%), Alemanha (13,3%), Reino Unido (10,4%), França (7,4%), Japão (5,6%) e Brasil (3,8%). Dentre os tipos de ameaças contidos nesses links estavam a prática de phishing, que se caracteriza por roubos de dados pessoais, com 56,7%; malwares, que são softwares nocivos e que provocam danos, com 34,3%; e scams, que são esquemas enganosos ou fraudulentos, com 7,5%.
"A crise global de saúde continua a causar grandes impactos nas empresas, nos mercados e na economia. Como visto de tempos em tempos, eventos globais como este automaticamente se traduz em uma série de extorsões no ambiente online por cibercriminosos", destaca a equipe de pesquisa da Trend Micro no relatório. "Assim como o vírus se intensifica em volume e escopo, o mesmo acontece com a onda de ataques e ameaças virtuais e campanhas que usam o tema como isca", ressalta a companhia.
A Trend Micro também mapeou a quantidade de spams maliciosos enviados por e-mail com temas relacionados à covid-19. No total foram cerca de 200 mil mensagens eletrônicas contendo algum tipo de ameaça cibernética até o fim de março. Os principais países alvo dessas mensagens foram Reino Unido (20,8%), França (11,5%), Estados Unidos (8,2%), Itália (5,9%) e Bélgica (5,2%). A equipe de pesquisa da Trend Micro alerta que 65,7% dos spams disparados tiveram como alvo grandes corporações.
O relatório alerta que os atacantes usam como temas nos e-mails enviados assuntos ligados a atualizações de autoridades de saúde sobre a pandemia ou notificações sobre envio de mercadorias. O objetivo é comprometer e-mails corporativos e promover extorsões. Os principais alvos são países como Itália e China, que possuem alta exposição à covid-19.
A equipe de pesquisa da fabricante apontou também que os atacantes estão utilizando a necessidade do público em obter informação sobre a pandemia, e utilizam deste meio para infiltrar softwares maliciosos (malwares) em aplicativos mobile e em links da web. Entidades como a Universidade Johns Hopkins e Organização Mundial de Saúde têm tido seus nomes utilizados pelos malfeitores para iludir o público.
O estudo mostrou que foram detectados mais de 81 mil arquivos maliciosos continham nomenclatura "covid" ou "covid19". Os principais países que foram alvos são Estados Unidos, França, Canadá, Austrália, Reino Unido, Itália, Nova Zelândia, Suíça, Alemanha e Brasil. "Os atores maliciosos estão fingindo ser organizações legítimas em um esforço em coletar valiosas informações pessoais", destaca a companhia.
