O Google Vê Hackers Patrocinados pelo Estado Aumentando as Campanhas com o Tema Coronavírus
As campanhas de fraudes e phishing que usam o pânico do COVID-19 estão ativas e crescem desde janeiro de 2020, mas não são apenas os criminosos que estão por trás da tendência atual. Os pesquisadores fizeram previsões de que hackers apoiados pelo estado em todo o mundo podem estar explorando a pandemia como uma cobertura para espionagem. O Google relatou mais de 12 grupos de hackers apoiados pelo estado usando o tema Coronavírus para enviar emails de phishing e distribuir malware.
O Grupo de Análise de Ameaças do Google (TAG) publicou descobertas em duas campanhas patrocinadas pelo governo que estavam monitorando. Uma delas era direcionada a funcionários do governo dos EUA usando contas de email pessoais com emails de phishing, posando como atualizações de redes de fast-food com o tema COVID-19. O Google disse que alguns dos e-mails incluíam cupons divertidamente apresentados como 'promoções pandêmicas', com outros promovendo links maliciosos para portais de pedidos de comida on-line. Depois que as vítimas clicarem nesses links, elas são direcionadas para páginas de phishing criadas para coletar credenciais de login do Google. A empresa disse que o Gmail marcou automaticamente a maioria dos e-mails de phishing como spam e bloqueou os links.
Os hackers frequentemente encaram as crises como uma oportunidade, com o COVID-19 não sendo diferente, de acordo com Shane Huntley, diretor do TAG. Ele mencionou que estavam vendo maus atores usando o tema COVID-19 para empurrar golpes e ataques de phishing. A equipe conseguiu identificar mais de uma dúzia de grupos apoiados pelo governo que estavam usando esse tema para espalhar malware e phishing .
A TAG compartilhou que os pesquisadores não estão cientes de que nenhuma conta foi comprometida como resultado da campanha de fast-food. O Google notificou as pessoas visadas com um aviso sobre o evento. A empresa mencionou que detectou mais de 240 milhões de mensagens de spam relacionadas ao COVID diariamente. Eles também tinham mais de 18 milhões usados em e-mails de phishing e malware, com mais de 100 milhões de e-mails de phishing por dia sendo bloqueados.
As Organizações de Saúde estão sendo direcionadas de maneira geral
Além das campanhas destinadas aos funcionários do governo dos EUA, o TAG disse que também estava vendo organizações internacionais de saúde, agências de saúde pública e seus trabalhadores sendo alvo. Algumas das atividades estavam alinhadas com os relatórios da Reuters, a partir do início de abril, sobre um grupo de hackers chamado Charming Kitten, apoiado pelo Irã e voltado para funcionários da OMS.
Os invasores estão aproveitando notícias e tópicos significativos para gerar essas campanhas e phishing. A empresa de inteligência sobre ameaças FireEye publicou um relatório mencionando o grupo de hackers patrocinado pela APT 32 que atacava alvos chineses, especificamente o governo Wuhan e o Ministério de Gerenciamento de Emergências da China. Os ataques visavam reunir informações dessas fontes.
A TAG mencionou que o Google não viu um aumento nos ataques gerais de phishing por causa da pandemia, mas houve uma diminuição no volume total em março. Segundo o Google, essas flutuações são normais, indicando que os atacantes também enfrentam desafios durante a pandemia.