This post is also available in: Português
Devido a COVID-19, o auxílio Emergencial inspira a criação de golpes que enganam usuários para fornecer dados pessoais a hackers. Cerca de 700 sites foram criados com essa intenção.
Conforme cresce o Coronavírus no Brasil, aumenta a quantidade de golpes virtuais com esse tema. O Serviço de Inteligência e Resposta a Incidentes X-Force da IBM (IRIS) acompanha o crime cibernético que se capitaliza com a pandemia, e observou as áreas geográficas dessa atividade mudarem com o tempo.
Em fevereiro, os cibercriminosos estavam se concentrando na Ásia, buscando vítimas em potencial no Japão com iscas de phishing relacionadas ao Coronavírus. Em meados de março e abril, com a disseminação do vírus na Espanha, Estados Unidos e Irã, também aumentaram os ataques relacionados a COVID-19 nessas regiões.
Mais recentemente, o vírus se espalhou na América Latina, levando especialistas da Organização Mundial da Saúde (OMS) e de outros lugares a declarar que a América do Sul se tornou um novo epicentro da doença.
O Brasil, como país mais populoso da América do Sul e atualmente o segundo no mundo em relação ao número de infecções, tornou-se muito atrativo para hackers. Eles então investiram pesado em e-mails maliciosos, mensagens SMS e de WhatsApp, criando também centenas de sites desde março.
Foram descobertos 693 novos sites brasileiros enganosos relacionados a COVID-19 – todos criados neste ano. Muitos deles tiram proveito do programa de assistência governamental do país relacionado à pandemia.
Intervenção cibercriminosa
Semelhante a outras áreas do mundo, a pandemia de Coronavírus levou o governo brasileiro a conceder assistência financeira a trabalhadores informais, famílias de baixa renda e pequenos empreendedores na forma de “coronavouchers”, distribuídos mensalmente no valor de 600 reais. Eis então o alvo dos cibercriminosos.
A iniciativa do governo brasileiro exige que alguns beneficiários usem portais eletrônicos ou aplicativos móveis para registrar e confirmar seus dados pessoais. São mecanismos que os hackers têm como alvo para golpes, fraudes financeiras e brechas para instalar softwares maliciosos nos dispositivos dos cidadãos.
Com base na pesquisa do IBM X-Force IRIS, os cibercriminosos estão usando e-mails, mensagens de texto SMS e WhatsApp para entregar URLs maliciosos de páginas da web – ou aplicativos falsificados – para se parecerem com portais governamentais legítimos, solicitando informações de identificação pessoal e outros dados confidenciais.
Depois de coletar essas informações das vítimas, os cibercriminosos podem abrir contas bancárias nos nomes das pessoas e até solicitar empréstimos. Para piorar, alguns desses aplicativos e páginas exigem que o usuário encaminhe um link para todos os seus contatos, propagando o ataque a ainda mais vítimas.
Para realizar golpes do tipo, os cibercriminosos brasileiros estão registrando novos domínios e criando páginas falsas muito rapidamente. Isso permite que eles fiquem à frente das autoridades, ou se recuperem rapidamente quando uma tentativa de fraude é descoberta.
Aumentou com velocidade também o registro de domínios que fazem referência ao programa de assistência do governo brasileiro – bem como outros sites relacionados a COVID-19 – usando o domínio “.br” com termos como “auxilio” e “emergencial”. As taxas de crescimento e atividade começaram a ficar altas em meados de abril, e não pararam mais de evoluir.
O IBM X-Force usou o acesso a bancos de dados de spam para pesquisar tendências contendo a frase “auxílio emergencial”, terminologia-chave usada para referenciar o programa de assistência do governo brasileiro.
Os dados mostram que houve picos nessas mensagens em 22 de maio, 27 de maio, 4 de junho e 8 a 9 de junho, sugerindo que as campanhas criminosas que se aproveitam do programa de assistência continuam muito ativas. O termo “auxílio emergencial” parece exclusivo do Brasil, usado com pouca frequência em outros países de língua portuguesa – até mesmo em Portugal – sugerindo que essas mensagens de spam são de fato destinadas a brasileiros.
Um dos exemplos mencionados pelos pesquisadores é um e-mail de 4 de junho. Ele anuncia a assistência emergencial do Brasil com aparência autêntica, e fornece um link para o destinatário verificar seu registro e confirmar seus detalhes.
Quem clicar no link, acaba baixando sem querer um arquivo malicioso – que parece ser um ladrão de informações e tem elementos em comum com os malwares bancários brasileiros, que visam coletar credenciais de um usuário para realizar transferências bancárias não autorizadas.
Outros elementos parecem semelhantes ao RAT (Parallax Remote Access Trojan), que foi associado a várias campanhas relacionadas a COVID-19 e pode ignorar a detecção, coletar credenciais e executar comandos remotos. Depois de clicar no link, um arquivo zip é automaticamente baixado no dispositivo do usuário. Esse zip contém três arquivos, incluindo uma biblioteca de vínculo dinâmico (.dll) que, de acordo com a pesquisa, é extremamente maliciosa.
Como se proteger?
Quais atitudes as pessoas e empresas podem adotar para manter a segurança durante essa enxurrada de crimes cibernéticos? Listamos algumas abaixo:
– Seja naturalmente cauteloso com as mensagens relacionadas a COVID-19 que chegam por e-mail, mensagem de texto ou outros aplicativos. Sempre que possível, busque informações fazendo pesquisas e visitando sites conhecidos do governo, por exemplo.
– Utilize o Quad9 – um resolvedor de DNS gratuito – para impedir que seu dispositivo se comunique com domínios maliciosos conhecidos.
– Incentive a sua empresa a criar parcerias com especialistas em segurança digital como a OSTEC, que agora conta com o UTM Freemium. É um produto de segurança digital gratuito para empresas combaterem os desafios associados à segurança digital em tempos de recessão econômica.
Assim, é destinado a profissionais liberais, empresas de pequeno porte ou unidades de negócios com necessidades específicas de segurança. Clique aqui e saiba mais.
This post is also available in: Português
