• Novas campanhas de phishing descobertas
personalizam a OMS e as plataformas populares de conferência para roubar
informações confidenciais
• A Check Point registrou 192 mil ciberataques
relacionados ao Coronavírus por semana nas últimas três semanas (final de abril
e início de maio), um aumento de 30% em relação às anteriores
• Nas últimas três semanas, aproximadamente 20
mil novos domínios relacionados ao Coronavírus foram registrados, sendo 17%
deles maliciosos ou suspeitos
Os pesquisadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora global líder em soluções de cibersegurança, atualizaram os dados sobre a adoção do tema Coronavírus em ciberataques. Eles registraram 192 mil ciberataques por semana cujas campanhas de phishing personalizaram a OMS, ONU e a plataforma Zoom.
Ou seja, enquanto o mundo tenta se acostumar com
a 'nova normalidade' da pandemia da COVID-19 na vida profissional e pessoal,
este ano vem sendo um período de oportunidades sem precedentes para os
cibercriminosos. A resposta global à pandemia e o desejo de todos em obter as
informações mais recentes sobre o Coronavírus sobrecarregaram os modelos de
negócios habituais de criminosos e hackers de e-mails de phishing e sites
falsos.
Tanto a Interpol quanto a Europol alertaram para grandes picos relativos a fraudes sob o
tema COVID-19. Em meados de abril, o Google informou que, em apenas uma
semana, mais de 18 milhões de e-mails
diários de malware e phishing relacionados a golpes da COVID-19 foram enviados
apenas pelo Gmail - além dos 240 milhões de spam diários relacionados à doença
vistos pelo Google.
Então, por que os cibercriminosos dependem tanto
dos e-mails de phishing para lançar ataques? A resposta é simples: porque esses
tipos de e-mails continuam a funcionar muito bem para o propósito deles. O Relatório de Investigações de Violações
de Dados de 2019 da Verizon mostrou
que 32% das violações de dados corporativos começaram com um e-mail de
phishing. Além disso, o phishing estava presente em 78% dos incidentes de
ciberespionagem. Portanto, não é surpresa que os criminosos continuem tentando
induzir os usuários a abrirem mão de informações confidenciais, aproveitando o
interesse pela pandemia e personalizando organizações e empresas conhecidas,
como a Organização Mundial da Saúde (OMS), Zoom, Microsoft ou Google.
"Observamos uma mudança nessas últimas três
semanas. Os hackers entraram em ação para tirar proveito da pandemia, cujo tema
da personalização é claro e forte, especialmente em torno da OMS, ONU e Zoom. O
número de registros de domínio semelhante ao Zoom apenas nesse período recente
é impressionante e, assim, mais do que nunca, é importante ter cuidado com
domínios semelhantes e ter atenção extra com remetentes desconhecidos",
diz Omer Dembinsky, gerente de pesquisa de dados da Check Point.
"A OMS está me enviando phishing?"
Recentemente, os cibercriminosos enviaram e-mails
maliciosos que se apresentavam como sendo a OMS do domínio "who.int"
(WHO é a sigla da OMS em inglês) com o assunto do e-mail "Carta urgente da
OMS: primeiro teste de vacina humana COVID-19 / atualização de resultados"
para atrair vítimas. Os e-mails continham um arquivo chamado
"xerox_scan_covid-19_urgent information letter.xlxs.exe", os quais
incluíam o malware AgentTesla. As vítimas que clicaram no arquivo baixaram esse
malware.
Os pesquisadores de Check Point também
encontraram dois exemplos de e-mails de extorsão, supostamente enviados pelas
Nações Unidas e pela OMS, solicitando que fundos sejam enviados para várias
carteiras de bitcoin comprometidas conhecidas, como aparece abaixo:
 |
|
|
Representando aplicativos de videoconferência
Como trabalhar em casa, agora, é a norma para a
maioria das pessoas durante a pandemia, os pesquisadores relataram semanas
atrás como os cibercriminosos estavam usando domínios falsos do Zoom para suas atividades de phishing. De fato,
apenas nas últimas três semanas foram registrados cerca de 2.500 novos domínios
relacionados ao Zoom (exatamente 2.449); 1,5% desses domínios são maliciosos
(32) e outros 13% são suspeitos (320). Desde janeiro de 2020 até o momento, um
total de 6.576 domínios relacionados ao Zoom foram registrados globalmente.
 |
Mas, a plataforma Zoom não é a única que os
cibercriminosos estão adotando para suas representações, pois o Microsoft Teams
e o Google Meet também foram usados para atrair vítimas. Recentemente, as
pessoas foram vítimas de e-mails de phishing que vinham com a linha de assunto
"Você foi adicionado a uma equipe no Microsoft Teams". Os e-mails
continham uma URL maliciosa "http: // login \
.microsoftonline.com-common-oauth2-eezylnrb \ .medyacam \ .com / common /
oauth2 /" e as vítimas acabaram baixando o malware ao clicar no ícone
"Abrir Microsoft Teams" que as levou a esta URL. O link oficial do
Microsoft Teams é "https://teams.microsoft.com/l/team".
 |
Existem também domínios falsos do Google Meets,
como o Googelmeets\.com que foi registrado pela primeira vez em 27 de abril de
2020. Obviamente, o link não levou as vítimas a um site oficial do Google.
 |
Aumento dos ciberataques relacionados ao
Coronavírus
Nas últimas três semanas (final de abril e início
de maio) houve 192 mil ataques relacionados ao Coronavírus por semana, um
aumento de 30% em comparação às semanas anteriores. Definimos esses ataques
como aqueles que envolvem:
• Sites com "corona" /
"covid" em seu domínio
• Arquivos com nomes relacionados ao
"Corona"
• Arquivos distribuídos com linhas de assunto
relacionadas ao Coronavírus em seus e-mails
|
|
O gráfico representa todos os ataques
relacionados ao Coronavírus, detectados pelas tecnologias de prevenção de
ameaças da Check Point em redes, endpoints e dispositivos móveis, armazenados e
analisados no Check Point ThreatCloud , o
mais robusto banco de dados de inteligência de ameaças do mundo.
Domínios relacionados ao Coronavírus
Ao examinar novos domínios registrados
relacionados ao Coronavírus, os pesquisadores da Check Point observaram que os
domínios representavam diferentes estágios do surto de pandemia em todo o
mundo.
• No início do surto, os domínios relacionados
aos mapas ativos (rastreamento de áreas geográficas que registraram um aumento
nos casos de Coronavírus) eram muito comuns, assim como os domínios relacionados
aos sintomas da COVID-19.
• No final de março, o foco voltou-se para ajuda
emergencial e pagamentos de auxílios e estímulos, devido aos planos econômicos
executados por vários países.
• Como vários países começaram a diminuir as
restrições e começaram a planejar o retorno à vida normal, os domínios
relacionados à vida após o Coronavírus se tornaram mais comuns, assim como os
domínios sobre uma possível segunda onda do vírus.
• Durante todo o período de pandemia, os domínios
relacionados aos kits de testes e vacinas permanecem muito comuns, com ligeiros
aumentos à medida que o tempo passa.
 |
Como foi relatado anteriormente pelos
pesquisadores da Check Point, desde meados de fevereiro, houve um aumento no
número de domínios relacionados à pandemia sendo registrados. Nas últimas três
semanas, quase 20.000 (19.749) novos domínios relacionados ao Coronavírus foram
registrados, sendo 2% desses domínios maliciosos (354) e outros 15% suspeitos
(2.961). Até o momento, desde o início do surto, um total de 90.284 novos
domínios relacionados ao Coronavírus foram registrados globalmente.
 |
Proteção contra ataques de phishing
relacionados ao Coronavírus
Para que um ataque de phishing seja bem-sucedido,
é necessário enganar os usuários. Portanto, para se proteger, os usuários devem
desconfiar de qualquer e-mail ou comunicação de uma marca ou organização
familiar que solicite clicar em um link ou abrir um documento anexado,
independentemente de quão oficial seja. Um e-mail legítimo nunca solicitará ao
usuário para tomar essas ações. Seguem cinco regras de ouro para ajudar a
manter os dados seguros:
1. Cuidado com domínios semelhantes, erros de
ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.
2. Muita cautela com os arquivos recebidos por
e-mail de remetentes desconhecidos, especialmente se eles solicitarem uma
determinada ação que o usuário normalmente não faria.
3. Verificar se as compras online de produtos são
uma fonte autêntica. Uma maneira de fazer isso é NÃO clicar em links
promocionais em e-mails e, em vez disso, procurar no Google a loja online
desejada e clicar no link na página de resultados do Google.
4. Cuidado com as ofertas "especiais"
como "Uma cura exclusiva para o Coronavírus por US﹩ 150", geralmente, não é uma oportunidade de
compra confiável. Neste momento, não há cura para o Coronavírus e, mesmo que
houvesse, isto definitivamente não seria oferecido por e-mail.
5. Certificar-se de não reutilizar senhas entre
aplicativos e contas diferentes.
Além disso, as organizações devem evitar ataques de dia - zero com uma arquitetura cibernética de ponta a ponta, bloquear sites de
phishing fraudulentos e fornecer alertas sobre a reutilização de senha em tempo
real. A arquitetura Check Point Infinity é eficaz porque combina dois ingredientes principais:
convergência total em todas as superfícies de ataque e todos os vetores de
ataque e prevenção avançada que pode enfrentar os mais sofisticados ataques de
phishing e controle de contas no dia zero.
Check Point Software Technologies Ltd.
Check Point Research
Twitter: https://twitter.com/_cpresearch_
Check
Point Security nas redes sociais
Check Point Blog:https://blog.checkpoint.com/
Twitter:https://www.twitter.com/checkpointsw
Facebook:https://www.facebook.com/checkpointsoftware
YouTube:https://www.youtube.com/user/CPGlobal
LinkedIn:https://www.linkedin.com/company/check-point-software-technologies
Nenhum comentário:
Postar um comentário