Nas duas últimas semanas, organizações como a Readiness Team United States Computer e a Trustwave emitiram notas acerca da descoberta de campanhas de spams que exploram a curiosidade e a desinformação de grande parte da população acerca do vírus Ebola. Diversos emails maliciosos têm sido disparados nos EUA e México utilizando a epidemia como isca para usuários clicarem em links ou anexos maliciosos.

Estratégia antiga x Tema novo

Utilizar assuntos que estão em evidência nos demais canais de comunicação não é uma estratégia recente. Nos últimos meses, tivemos grandes eventos que chamaram a atenção dos cibercriminosos, como por exemplo a Copa do Mundo, o lançamento do Iphone 6 e até mesmo a falha de segurança Heartbleed sendo utilizados para atrair a atenção dos usuários e espalhar vírus e malwares. E com o crescimento da doença em diversos países, o assunto ganhou destaque na televisão, jornais, portais de notícias e redes sociais e nos hackforums. Segundo a Trustwave, ainda trata-se de uma “campanha de baixo volume”, mas que pode se espalhar rapidamente.

Os principais spams disparados usando o Ebola como isca

Um e-mail que diz ser da World Healty Organization (Organização Mundial da Saúde) inclui um anexo falso com supostas dicas de segurança contra o Ebola. Uma vez baixado o anexo, o arquivo faz o download de um programa na máquina da vítima que escapa das defesas antivírus. O programa pode capturar imagens da webcam da vítima, gravar sons do microfone do computador, tomar o controle da área de trabalho, modificar e fazer upload de arquivos e roubar senhas.

Outro e-mail que utiliza o Ebola como tema afirma ser do governo mexicano e inclui um falso aviso sobre o status de Ebola no México. O e-mail induz a vítima a fazer o download do anexo, que baixa um malware na máquina.

Fonte: Unodata