Cibercriminosos lançam novos ataques de phishing ligados à flexibilização ou ao isolamento social em cada região e país

Pesquisadores da Check Point atualizam os dados sobre as ciberameaças no período da pandemia, identificando queda de número de ataques relacionados à COVID-19 e a ascensão de outros temas como "Vidas Negras Importam"

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora global líder em soluções de cibersegurança, apresenta cenário atualizado de dados analisados sobre os ciberataques que usam o tema Coronavírus. Os cibercriminosos estão usando o treinamento sobre COVID-19 para funcionários como isca de phishing e adotando outros assuntos relevantes do noticiário (incluindo "Black Lives Matter" - "Vidas Negras Importam") em técnicas de phishing. Os ciberataques em geral semanais aumentaram 18% em comparação com a média de maio, enquanto aqueles relacionados à COVID-19 caíram 24% se comparado ao mês de maio.

Enquanto o novo Coronavírus continua a ter um enorme impacto globalmente, diferentes países e regiões encontram-se em diversos estágios da pandemia. Nos Estados Unidos, os casos estão aumentando em estados como Flórida e Arizona. A Índia registrou mais de 12 mil casos pelo quinto dia consecutivo. No entanto, na Europa e na Ásia Pacífico, os países estão reabrindo algumas áreas do setor econômico ao mesmo tempo que tentam reiniciar seus negócios e retornar a algum tipo de normalidade. O Brasil tornou-se o 2º país do mundo com mais casos e mortes por Coronavírus, atrás dos Estados Unidos, e, entre as 27 capitais, 20 delas têm rápido aumento n o número de novos casos , em um momento em que municípios e estados têm flexibilizado as medidas que preveem isolamento social e fechamento do comércio.

Esse quadro fragmentado também se reflete na "economia" do cibercrime. Os dados mais recentes levantados pelos pesquisadores da Check Point mostram que o risco de uma empresa ser impactada por um site malicioso relacionado ao Coronavírus depende se o país em que ela está localizada voltou aos negócios ou ainda está fechado. O gráfico abaixo representa a mudança no número de organizações afetadas por sites maliciosos relacionados ao tema Coronavírus em diferentes regiões nos meses de maio e junho de 2020:

Em regiões como a Europa e a América do Norte, onde setores reiniciam suas atividades e as organizações estão voltando ao trabalho, houve uma queda acentuada no número de empresas afetadas por esses sites maliciosos. Já na América Latina e África do Sul, que ainda lutam contra o surto de Coronavírus, o gráfico indica instâncias contínuas e crescentes de empresas sendo afetadas por ataques maliciosos relacionados a esse vírus.

Golpes cibernéticos "normais" e novos

À medida que as empresas retomam atividades e reabrem escritórios, a COVID-19 continua a representar uma ameaça, pois as organizações estão testando programas e aplicando novas regras no local de trabalho para evitar novas infecções. Para preparar os funcionários para esse " novo normal " , muitas delas vêm realizando seminários on-line, cursos e treinamento para explicar as restrições e os requisitos para voltarem ao trabalho.

Assim, os cibercriminosos permanecem sempre alertas a essas novas oportunidades. Portanto, não é surpresa que os pesquisadores tenham detectado atacantes distribuindo e-mails de phishing e arquivos maliciosos disfarçados de material de treinamento sobre a COVID-19. Por exemplo, o e-mail de phishing abaixo está tentando convencer a vítima a se inscrever em um treinamento falso para funcionários que realmente leva a um site mal-intencionado: https://afzan\.co/wp-content/themes/1/1 (atualmente inativo).

Apropriação de manchetes do noticiário

Outra consequência de alguns países adotarem um "novo normal" refere-se aos cibercriminosos que se apropriam de outros grandes temas do noticiário como isca para seus golpes. Um recente exemplo disto está relacionado ao movimento "Black Lives Matter" ("Vidas Negras Importam"). No início de junho, quando esses protestos globais atingiram o pico, os pesquisadores descobriram uma campanha maliciosa de spam relacionada a este movimento. Os e-mails distribuíram o conhecido malware Trickbot como um arquivo .doc malicioso, normalmente nomeado no formato "e-vote_form _ ####. Doc" (# = dígito).

Os e-mails foram enviados com assuntos como "Dê sua opinião confidencialmente sobre 'Black Lives Matter'", "Deixe uma opinião sobre 'Black Lives Matter'" ou "Vote anonimamente sobre 'Black Lives Matter'".

Quando o usuário abre o e-mail e clica sobre o anexo, aparece a seguinte mensagem:

 

Em segundo plano, os arquivos entram em contato com duas URLs maliciosas:

inspeclabeling [.] com / wp-content / themes / processing / may.php

ppid.indramayukab [.] go [.] id / may.php

Houve também uma campanha maliciosa relatada anteriormente, a qual se aproveitou do mesmo tópico.

Ciberataques semanais relacionados ao Coronavírus

Na atualização anterior , os pesquisadores da Check Point relataram um aumento de 16% no número de ciberataques em maio, em comparação aos meses de março e abril. Três semanas depois, viram um aumento adicional de 18% nos ataques semanais em geral em comparação com o número médio em maio.

Assim, os ataques relacionados ao Coronavírus estão diminuindo, com um número médio de cerca de 130 mil ataques (ou exatos 129.796) por semana durante a primeira semana de junho, uma queda de 24% em comparação à média semanal de maio.

 

 Novos domínios registrados do Coronavírus

Nas duas primeiras semanas de junho foram registrados 2.451 novos domínios relacionados ao Coronavírus. Desses, 4% foram considerados maliciosos (91) e outros 3% suspeitos (66).

Recentemente, os pesquisadores também informaram que, devido ao aumento do desemprego, houve um crescimento de ciberataques com assuntos e arquivos maliciosos disfarçados de currículos profissionais (CVs) nos Estados Unidos e na Europa. O número de arquivos maliciosos identificados dobrou nos últimos dois meses, com um em cada 450 arquivos maliciosos sendo uma fraude relacionada ao CV. Em junho, observou-se um aumento semanal de 20% nos ciberataques relacionados a este tema de currículos a partir de maio, um em cada 370 arquivos.

Uma tendência semelhante também foi observada em outras partes do mundo, cujo número de golpes semanais referentes aos CVs dobrou globalmente a partir de maio até junho, sendo um arquivo em cada 1.270 anexos sendo malicioso.

Orientações de segurança

Os ataques de phishing dependem fortemente de técnicas de engenharia social, projetadas para explorar a natureza humana, aproveitando tópicos relevantes e crises atuais e exigindo ações que pareçam legítimas. Para proteger sua organização é preciso combater as ameaças de phishing de dois ângulos.

O primeiro, e mais importante ação a ser executada, é a implementação de uma solução de segurança de prevenção de e-mail capaz de identificar e bloquear ataques avançados de phishing antes que eles cheguem às caixas de correio dos usuários.

O outro ângulo é a conscientização dos funcionários. Educar os funcionários da organização é crucial para impedir o sucesso de ataques de phishing. Além de instruí-los sobre a grande variedade de possíveis ataques e consequências, recomenda-se o compartilhamento constante de informações atualizadas sobre as tendências atuais dos ataques de phishing, além de manter os funcionários informados sobre as recentes tentativas de phishing publicadas, bem como as que ocorreram na sua organização. Quanto mais golpes de phishing seus funcionários tiverem conhecimento, menos eles tenderão a se tornar vítimas desses ataques.

Por fim, é preciso  que as pessoas se lembrem das regras de ouro para garantir a segurança no mundo digital e, assim, evitar ser uma nova vítima de um ciberataque:

1. Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.

2. Muita cautela com os arquivos recebidos por e-mail de remetentes desconhecidos, especialmente se eles solicitarem uma determinada ação que o usuário normalmente não faria.

3. Verificar se as compras online de produtos são de uma fonte autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google a loja online desejada e clicar no link na página de resultados do Google.

4. Cuidado com as ofertas "especiais" como "Uma cura exclusiva para o Coronavírus por US﹩ 150", geralmente, não é uma oportunidade de compra confiável. Neste momento, não há cura para o Coronavírus e, mesmo que houvesse, isto definitivamente não seria oferecido por e-mail.

5. Certificar-se de não reutilizar senhas entre aplicativos e contas diferentes.

As organizações devem evitar ataques de dia zero com arquitetura de segurança de ponta a ponta, bloquear sites de phishing falsos e fornecer alertas sobre a reutilização de senha em tempo real. As caixas de e-mail são a porta da frente da organização. As técnicas de phishing direcionados roubam US$ 300 bilhões das empresas todos os meses. Então, deve-se proteger contra o comprometimento de e-mail e de técnicas de phishing com segurança adequada de e-mail .

Imagem: Divulgação Check Point

Check Point Software Technologies Ltd.

https://www.checkpoint.com/pt/

https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

https://blog.checkpoint.com/

https://www.twitter.com/checkpointsw

https://www.facebook.com/checkpointsoftware

https://www.youtube.com/user/CPGlobal

https://www.linkedin.com/company/check-point-software-technologies

https://research.checkpoint.com/  
https://twitter.com/_cpresearch_