Código binário em uma tela preta escrito em azul onde há um close na palavra COVID-19 escrita em vermelho.

Organização Mundial de Saúde sofre tentativa de ciber ataque por conta do COVID-19

Post disponível em / disponible en / available in: Português

Tempo de leitura: 4 minutos

Grupo criminoso DarkHotel poderia estar procurando informações sobre testes, vacinas ou curas.

Enquanto a pandemia mundial de Coronavírus continua, a Organização Mundial da Saúde (OMS) – maior autoridade sobre o tema no planeta – precisa lidar com outros tipos de infecção: aquelas vindas por computadores, através de ações de hackers.

Membros da entidade contam que duplicou a quantidade de contratempos nesse quesito, o que significa dobrar a atenção dada à segurança digital. Inclusive, há evidências de um ataque vindo do grupo DarkHotel, um dos mais famosos no ramo, que tentou se infiltrar em suas redes para furtar informações.

Alexander Urbelis, pesquisador e advogado de segurança cibernética do Blackstone Law Group, descobriu um site malicioso criado em 13 de março que imitava o sistema de e-mail interno da OMS. O objetivo era roubar senhas de vários funcionários da instituição, e aí então infiltrar-se.

O ataque parecia querer construir um ponto de apoio na entidade. Os criminosos estão tentando criar domínios semelhantes e convincentes para sites e e-mails, com o intuito de alavancar o medo e atrair as pessoas a abrir anexos ou clicar em links.

É o suficiente para confundir colaboradores e parceiros associados, trazendo malwares aos sistemas e causando o comprometimento dos mesmos. O motivo da investida é um só: descobrir informações sobre meios de combater o Coronavírus – como possíveis curas, testes ou vacinas – para vendê-las a indústrias farmacêuticas ou governos, ou então pedir resgate para devolver o acesso aos dados.

Informações preliminares atribuem esse ataque ao DarkHotel. O grupo começou a ganhar notoriedade, e ficou conhecido por ter como alvos os diplomatas e executivos de grandes empresas através de redes Wi-Fi em hotéis de luxo.

Contudo, rapidamente ampliou sua atuação, pesquisando vulnerabilidades em sistemas de segurança digital de várias empresas mundo afora. No começo deste ano, o DarkHotel foi visto usando documentos do Microsoft Office para espalhar ataques que exploravam brechas no Internet Explorer, mais uma prova de que trabalha em várias frentes.

Perigos de todos os lados

Não é apenas a OMS que tem sofrido. Os cibercriminosos estão explorando os temores em torno do Coronavírus ao lançar uma série de ataques usando o COVID-19 como isca ou tema, tendo como alvos cidadãos comuns. O que chama atenção nesse caso é o fato de uma autoridade global estar na mira.

O executivo-chefe de segurança da informação da OMS, Flavio Aggio, afirma que várias foram as tentativas, e que diariamente surgem novas. Inclusive a instituição publicou um alerta a respeito dessa situação. O problema é que até mesmo o tal alerta serviu de base para investidas de hackers; uma versão do malware HawkEye foi distribuída por spams e finge ser um comunicado do diretor geral da OMS, Tedros Adhanom Ghebreyesus.

As tentativas maliciosas são bastante sofisticadas e criativas. Há notícias de uma fraude que supostamente representava a OMS e solicitava doações de Bitcoin ao Fundo de Resposta de Solidariedade COVID-19, que de fato existe.

O texto do e-mail, inclusive, copiava trechos do site oficial do fundo. Além disso, os e-mails fraudulentos falsificam os endereços internacionais de e-mail da OMS, a exemplo do donate@who.int, porém não foram enviados a partir dos domínios autênticos da entidade.

Fora dos ataques relacionados à OMS, estimativas mostram que 2000 sites com tema de Coronavírus são criados todos os dias, sendo a maioria utilizada para golpes. Pesquisadores descobriram uma série de e-mails maliciosos enviados por robôs usando a epidemia como tema, iniciando ataques de phishing e malwares.

Há ainda aplicativos que prometem compartilhar informações relacionadas ao COVID-19, mas que servem somente para acessar os arquivos dos celulares e tablets das vítimas, copiando senhas, números de cartões de crédito, acessos bancários e outros dados pessoais sigilosos.

Nesse contexto, a dica é evitar agir por impulso. Jamais clique em links recebidos por SMS, aplicativos de mensagens ou e-mails contendo promessas de benefícios sem antes checar sua veracidade.

Conforme cresce a epidemia, crescem as mensagens falsas prometendo a distribuição gratuita de itens como álcool 70%, máscaras, vacinas e até mesmo receitas caseiras para se livrar do Coronavírus.

Os temas incluem também listas de famosos falecidos, textos com teorias conspiratórias e nomes de pessoas da sua cidade que estão infectadas. Afinal, é preciso cuidar tanto da saúde física quanto da saúde digital.

 

Via: ThreatPost.

ostec
ostec@ostec.com.br
No Comments

Post A Comment

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.