Campanhas de phishing, promoções fraudulentas e campanhas de desinformação estão entre as formas de ataque mais comuns

Por: Carlos Rodrigues*

Nos últimos dias, você provavelmente acompanhou a rápida evolução dos casos de coronavírus em todo o mundo, em especial na Europa e, mais recentemente, no Brasil, forçando a adoção de uma série de medidas para conter a propagação da doença que têm mudado o dia a dia nas empresas.

Agora, no entanto, além dos já conhecidos perigos da doença para os infectados, especialmente os que fazem parte do chamado “grupo de risco”, que inclui idosos, pessoas com asma, com doenças do coração, fumantes e diabéticos, é preciso estar atento às ameaças cibernéticas que estão surgindo como consequência da crise, pois os hackers estão usando todas as ferramentas que estão ao seu alcance para tirar vantagem da preocupação com a pandemia para espalhar golpes de phishing e engenharia social.

Campanhas de phishing, promoções fraudulentas e campanhas de “desinformação” estão entre as formas de ataque mais comuns. Um exemplo recente foi o ataque sofrido pelo Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS), que sofreu um ataque distribuído de negação de serviços (DDoS) após uma campanha com o objetivo de espalhar o pânico durante a pandemia do COVID-19.

Além dos riscos para o indivíduo, que encontram dificuldades para ter acesso a informações confiáveis sobre a doença, esse tipo de atividade criminosa pode resultar em sérios danos financeiros e atrapalhar a contenção da doença.

Relatórios mostram que, nos Estados Unidos, por exemplo, campanhas de phishing por e-mail usando o COVID-19 como isca surgiram quase que imediatamente após a confirmação dos primeiros casos de infecção em janeiro deste ano. Organizações de saúde como a Organização Mundial da Saúde (OMS) têm sido os principais alvos devido à sua autoridade. As vítimas ficam tentadas a clicar em URLs e downloads de documentos com promessas de informações sobre a infecção.

Um dos golpes de phishing identificados simulam um comunicado oficial da OMS contendo um link para um suposto documento sobre como prevenir a propagação do vírus, que redirecionava as vítimas para um domínio malicioso que coletava dados de acesso. Não à toa, o número de domínios relacionados ao COVID-19 aumentou significativamente desde janeiro de 2020, segundo mostram dados divulgados pelo time da Digital Shadows Photon Research, que identificou mais de 1.400 domínios registrados nos últimos meses.

Esses domínios maliciosos podem ser usados para espalhar informações falsas, hospedar páginas de phishing e vender itens falsificados.

Com o aumento da quantidade de pessoas em casa, dependendo, principalmente, de seus dispositivos mobile, a tendência é que os ataques que tenham os smartphones como alvo também aumentem, mirando aplicações como WhatsApp, Messenger, entre outras.

Não é de hoje que os hackers tiram proveito de situações catastróficas ou grandes eventos mundiais para fazer vítimas. Sites falsos para tentar explorar vítimas que precisam de apoio financeiro ou páginas falsas de aconselhamento médico são apenas alguns exemplos do que os cibercriminosos podem fazer.

Os cancelamentos de eventos também devem gerar novas oportunidades, com e-mails divulgando notícias falsas ou oferecendo supostos reembolsos, ou ainda fazendo com que as vítimas entreguem informações de cartão de crédito ou credenciais.

Para as empresas, especialmente neste período em que muitos negócios estão estimulando o home office, vai ser fundamental reforçar políticas de segurança digital para evitar esse tipo de ameaça, garantindo a proteção do acesso remoto independente de onde os arquivos estejam sendo acessados.

*Carlos Rodrigues é vice-presidente da Varonis para a América Latina

Fonte: CIO