Modelos de Phishing Pré-Fabricados Baseados no COVID-19 Copiam Sites do Governo
Os autores de ameaças estão procurando novas oportunidades para tirar proveito do medo das pessoas durante a pandemia. Os seus esforços estão criando sites falsos com o tema COVID-19 que visa roubar credenciais. Nos últimos meses, os pesquisadores de segurança notaram um aumento nos sites e modelos de phishing para credenciais com o tema COVID-19 que imitam as marcas de ONGs e organizações governamentais. As organizações afetadas incluem a Organização Mundial da Saúde (OMS), o Internal Revenue Service (IRS), os Centros de Controle de Doenças (CDC) e os governos do Reino Unido, Canadá e França.
Mais da metade das mais de 300 campanhas de phishing com o tema COVID-19 em circulação desde o início de 2020 se concentraram no roubo de credenciais do usuário. Os modelos permitem que os cibercriminosos criem domínios maliciosos de alta qualidade para adicionar mais autenticidade aos seus esforços de phishing. Esses modelos têm várias páginas, aumentando a complexidade do golpe.
Os ataques de phishing para credenciais são feitos com a idéia de atrair as suas vítimas com temas adequados à situação ou à pessoa, usando sites para coletar credenciais. O crescimento repentino das tentativas de phishing relacionadas ao COVID-19 começou em março de 2020, com um pico em março e caindo em abril, mostrando a saturação desse esquema.
Foram vistos modelos copiando o logotipo da OMS e procurando se parecer com o site legítimo da organização, usando até o mesmo esquema de cores e o logotipo. O modelo malicioso é criado para obter o nome de usuário e a senha de um visitante sempre que ele decidir obter acesso a informações sobre medidas de segurança para o COVID-19. Alguns desses sites imitam os seus equivalentes legítimos, inclusive nas opções de seleção de idioma.
Sumário
Mais de 300 campanhas diferentes foram vistas desde o início de 2020, em quase todos os setores. Os autores de ameaças por trás deles estavam fugindo de grupos cibercriminosos estabelecidos para indivíduos atualmente desconhecidos. Embora a maioria desses esforços sejam em inglês, os pesquisadores de segurança descobriram campanhas em espanhol, português, italiano, francês, turco, japonês e outros idiomas.
Os atores e os golpistas de ameaças estão seguindo as tendências atuais e evoluindo as suas operações à medida em que a pandemia do COVID-19 se desenvolve. Eles também estão adaptando os seus esforços para atender os interesses do público em geral. Governos e empresas passaram a buscar apoio financeiro, e isso chamou a atenção de criminosos que passaram a visar aqueles que se beneficiariam com esses fundos, usando-os como temas para campanhas de phishing e malware.
Desenvolvimentos semelhantes são esperados à medida em que a situação se desenrola, e a pandemia se espalha lentamente. Os autores de ameaças provavelmente acompanharão os esforços da comunidade de segurança cibernética para frustrá-los, portanto, os usuários são aconselhados a desconfiar de emails e sites suspeitos. Permanecer vigilante é uma necessidade para evitar ser vítima dos esquemas dos golpistas e dos hackers.