Home  >  Segurança

Os novos (e velhos) golpes de phishing mais utilizados durante pandemia

Check Point listou estratégias criadas para atrair usuários, como treinamentos sobre Covid-19 e campanhas sobre movimento Black Lives Matter

Da Redação

25/06/2020 às 17h00

Foto: Shutterstock

Ter grande aderência ao contexto e veracidade são alguns dos fatores que fazem com que os ataques de phishing sejam bem-sucedidos, persuadindo usuários a instalar programas que acabarão por comprometer sua máquina e, em alguns casos, o sistema. 

Por isso, não é de se espantar que golpes recentes utilizem assuntos que estão em pauta na nossa rotina, como as mudanças causadas pelo novo coronavírus (Covid-19) na vida corporativa e os debates antirracistas gerados a partir do movimento Black Lives Matter (Vidas Negras Importam, em inglês). 

A companhia de segurança Check Point elencou ameaças recentes que utilizam esses temas para atacar usuários, além de fazer um balanço sobre o número de ameaças envolvendo a Covid-19: 

Volta aos escritórios no pós-pandemia. 

A companhia identificou campanhas de phishing que fingiam se passar pelo departamento de Recursos Humanos da empresa, pedindo que os funcionários acessem o link do email para participarem de seminários on-line sobre as restrições e os requisitos para voltarem ao trabalho de forma física 

Como exemplo, a empresa de segurança listou o e-mail de phishing abaixo, no qual a mensagem tenta convencer a vítima a se inscrever em um treinamento falso para funcionários, que eram redirecionados para um site externo, atualmente inativo:

Uso de temas presentes no noticiário 

A Check Point também identificou campanhas de phishing que utilizaram temas do noticiário como isca para seus golpes, como o movimento Black Lives Matter. 

No início de junho, pesquisadores da empresa descobriram uma campanha maliciosa de spam relacionada a este movimento. Os e-mails distribuíram o conhecido malware Trickbot como um arquivo .doc malicioso, normalmente nomeado no formato "e-vote_form _ ####. Doc" (# = dígito). 

 Os e-mails foram enviados com assuntos como “Dê sua opinião confidencialmente sobre 'Black Lives Matter'”, “Deixe uma opinião sobre 'Black Lives Matter'” ou “Vote anonimamente sobre 'Black Lives Matter'”. 

Quando o usuário abre o e-mail e clica sobre o anexo, aparece a seguinte mensagem, que pedia o download de uma suposta versão do pacote Office:

Ciberataques semanais relacionados ao Coronavírus 

Na atualização anterior, os pesquisadores da Check Point relataram um aumento de 16% no número de ciberataques em maio, em comparação aos meses de março e abril. Três semanas depois, viram um aumento adicional de 18% nos ataques semanais em comparação, com o número médio em maio. 

 Assim, os ataques relacionados ao Coronavírus estão diminuindo, com um número médio de cerca de 130 mil ataques (ou exatos 129.796) por semana durante a primeira semana de junho, uma queda de 24% em comparação à média semanal de maio. 

Novos domínios registrados do Coronavírus 

Nas duas primeiras semanas de junho foram registrados 2.451 novos domínios relacionados ao Coronavírus. Desses, 4% foram considerados maliciosos (91) e outros 3% suspeitos (66). 

Recentemente, os pesquisadores também informaram que, devido ao aumento do desemprego, houve um crescimento de ciberataques com assuntos e arquivos maliciosos disfarçados de currículos profissionais (CVs) nos Estados Unidos e na Europa.  

O número de arquivos maliciosos identificados dobrou nos últimos dois meses, com um em cada 450 arquivos maliciosos sendo uma fraude relacionada ao CV. Em junho, observou-se um aumento semanal de 20% nos ciberataques relacionados a este tema de currículos a partir de maio, um em cada 370 arquivos. 

Uma tendência semelhante também foi observada em outras partes do mundo, cujo o número de golpes semanais referentes aos CVs dobrou globalmente a partir de maio até junho, sendo um arquivo em cada1.270 anexos sendo malicioso.