Os Cibercriminosos Golpistas do COVID-19 estão Reciclando Kits de Phishing
Os ataques de phishing que procuram tirar proveito do medo da pandemia do COVID-19 estão se tornando mais comuns em todos os aspectos. Aparentemente, os cibercriminosos estão tentando reduzir o trabalho usando kits de phishing mais antigos para fazer a maior parte do trabalho por eles. Os kits de phishing mais antigos estão sendo implantados apesar de terem se aposentado anteriormente. Eles estão sendo usados devido ao grande número de pessoas que agora trabalham em casa.
Milhões de pessoas em todo o mundo estão trabalhando em casa ou pela Internet, pois as políticas obrigatórias de bloqueio estão se disseminando. Os ataques de phishing e os agentes de ameaças estão usando esta oportunidade para executar uma grande variedade de ataques, desde mensagens de texto SMS a emails e muito mais. Eles estão direcionando esses ataques com tentativas de se parecer com as notícias do COVID-19, atualizações do governo ou produtos e serviços de saúde.
Os Golpes e Esquemas de Phishing estão Ganhando Força
Com os ataques mais recentes, as vítimas estão sendo enganadas com redirecionamentos de links para sites maliciosos ou falsificações de sites legítimos como o eBay, Orange France ou Microsoft. Os atacantes também estão focados em imitar fontes oficiais da pandemia, como a Organização Mundial da Saúde ou médicos locais.
Os golpistas costumam fingir que são uma companhia de seguros, um banco ou um médico especialista para instigar confiança nas vítimas, criando uma oportunidade no processo. Depois que um nível de confiança é estabelecido, os criminosos tentam convencer as vítimas a abrir anexos maliciosos, seguir links maliciosos ou compartilhar informações pessoais. Isso permite que os invasores obtenham acesso a informações bancárias, serviços e aplicativos críticos.
Embora a maioria dos URLs tenham sido criados recentemente, uma vez que existem dezenas de novos domínios relacionados ao Coronavírus implantados diariamente, os kits de phishing que funcionam em segundo plano estão sendo reutilizados para reduzir o trabalho de desenvolvimento.
Em fevereiro, 19 novos domínios estavam usando um kit de phishing, uma ferramenta reutilizada. Em março, 43 dos novos domínios usavam kits de phishing reciclados. Nos dois primeiros dias de abril, 26 novos domínios estavam usando kits reciclados. O redirecionamento e a reciclagem dos kits de phishing tornam o trabalho daqueles que se defendem contra eles um pouco mais fácil.
O Tema COVID-19 está Se Tornando Mais Prevalente nos Crimes Cibernéticos
A pandemia do Coronavírus surgiu como o principal tema do crime cibernético este ano. À medida em que a infecção se espalha no mundo físico, o mesmo ocorre com uma versão digital no mundo eletrônico.
Em apenas uma semana, o Nokia Threat Intelligence Lab analisou novas campanhas usando um Trojan direcionado ao Windows, imitando um mapa com casos confirmados do COVID-19. Outros exemplos encontrados foram o CovidLock, um ransomware para o Android que fingia dar aos usuários maneiras de localizar pacientes do COVID-19 nas proximidades. A Nokia também notou um golpe de SMS com máscara de segurança, usando um aplicativo que pretendia ajudar os usuários a encontrar máscaras, quando, na realidade, colhe contatos e mensagens SMS de dispositivos infectados.
Uma das campanhas de phishing de credenciais foi identificada visando os objetivos da saúde e ensino superior dos EUA, bem como empresas de segurança da informação. A mensagem por trás disso alegava que era de seus departamentos de folha de pagamento. Os e-mails foram intitulados 'Folha de pagamento geral!' e enviando uma mensagem falsa dizendo que o governo Trump está pensando em enviar à maioria dos americanos um cheque para estimular a economia.
Exemplo de e-mail de phishing COVID-19 - Fonte: Threatpost.com
Os pesquisadores notaram os sinais reveladores do golpe: erros gramaticais e ortográficos claros e um design básico de página da web que foi marcado por um criador de sites gratuito. As mensagens solicitam que os usuários cliquem em um link malicioso chamado 'link seguro de benefício de mercado' que os envia para uma página de phishing. A página solicita nomes de usuário, endereços de e-mail e senhas conectados aos benefícios de seus funcionários.