This post is also available in: Português Español
Essa é a quantidade diária de e-mails maliciosos sobre o Covid-19 com o objetivo de infectar computadores, tablets e smartphones. Hackers aproveitam a pandemia para intensificar suas ações.
De 17 a 18 e-mails. Durante o segundo que se leva para dizer a frase anterior, de fato foram enviados de 17 a 18 e-mails com conteúdo malicioso sobre o Coronavírus.
É o que diz uma pesquisa internacional analisando três meses de ataques com o tema COVID-19. As investidas atingiram a média de envio de 1,5 milhão de e-mails maliciosos por dia relacionados à pandemia de meados de janeiro até a segunda quinzena de abril.
Os pesquisadores colocaram em seu radar as palavras-chave “COVID” e “Corona” em URLs acessadas diretamente pela web ou incorporadas a e-mails.
Eles notaram que havia uma tendência de pedidos de navegação ocultos em URLs legítimas com COVID ou com Coronavírus a partir de meados de janeiro, relacionados a sites de rastreamento configurados para compartilhar pontos de dados ou sites de notícias.
Isso mostra o interesse inicial do público pela pandemia, e teria sido o primeiro sinal aos hackers de que existia uma tendência promissora a ser explorada.
Essa atividade atingiu o pico durante as duas primeiras semanas de março, quando governos ao redor do mundo começaram a implementar a quarentena e os funcionários passaram a trabalhar em casa.
Foi aí que as atividades de cibercriminosos começaram a crescer. Houve um aumento intenso nos e-mails indesejados – maliciosos, spam ou phishing – contendo URLs incorporadas usando as palavras-chave “COVID” ou “Corona”.
Saíram de uma quantidade muito pequena para mais de meio milhão bloqueados por dia – no final de março em diante. Não demorou para que alguns registros chegassem a 1,5 milhão de e-mails maliciosos por dia, o que significa mais de mil por minuto.
Entre o bem e o mal
Os pesquisadores organizaram as atividades relacionadas à pandemia em seis categorias: tráfego legítimo da Web, tráfego malicioso da Web, domínios recém-registrados, tráfego legítimo de e-mail, spam e tráfego de e-mail malicioso.
Nesse contexto, cada tipo mostrou tendências de atividade bem específicas. Um exemplo é o interesse público na COVID-19 na forma de tráfego autêntico da Web, que começou em janeiro e depois diminuiu nas três semanas seguintes às medidas de isolamento social implementadas em março.
No entanto, essa atividade voltou a crescer na semana passada.
Quanto aos registros maliciosos relacionados a COVID-19, o aumento vigoroso surgiu em março, atingindo o pico no meio do mês e diminuindo no início de abril. No entanto, houve novos crescimentos desde a segunda semana do mês, e que tendem a continuar mostrando sua força.
A atividade de e-mail em particular seguiu essa tendência em três categorias. Os e-mails legítimos sobre a COVID-19 aumentaram em março, depois diminuíram um pouco e voltaram a subir depois do feriado de Páscoa.
O maior aumento na atividade de e-mail malicioso ocorreu por volta de 23 de março, com um aumento de 35% nesses naquela semana.
A primeira semana de abril sofreu um declínio significativo, mas o número de e-mails maliciosos aumentou desde então. Nesse contexto, novos crescimentos intensos não serão surpresa.
Vale tudo nos e-mails maliciosos?
De fato, os cibercriminosos aproveitam o quanto podem a pandemia e o interesse das pessoas por informações relacionadas a COVID-19, principalmente por meio de ameaças via e-mail e pela web.
Por exemplo, uma campanha recente usou e-mails de engenharia social prometendo acesso a informações importantes sobre casos de Coronavírus na área em que os destinatários residem.
Os e-mails driblaram os principais softwares de detecção para espalhar malware, roubando as credenciais de login de usuários na Microsoft.
Outra campanha de spear phishing usou e-mails que alegam pertencer à Organização Mundial de Saúde (OMS) para enviar um anexo que libera o LokiBot, um trojan especializado em roubar informações para acessar contas bancárias.
Por isso, o momento é de cautela no uso da Internet como um todo, tomando os devidos cuidados. A dica é nunca clicar em links recebidos por SMS, aplicativos de mensagens ou e-mails contendo promessas de benefícios sem antes checar a veracidade e procedência.
Conforme cresce a epidemia, crescem as mensagens falsas prometendo a distribuição gratuita de itens como álcool 70%, máscaras e vacinas.
Existem também “fakes” com listas de famosos falecidos, textos com teorias conspiratórias e nomes de pessoas da sua cidade que estão infectadas.
Afinal, vale o ditado: todo cuidado é pouco, e deve crescer conforme crescem as ameaças à segurança digital.
This post is also available in: Português Español