48 3052-8500

Organização Mundial de Saúde sofre tentativa de ciber ataque por conta do COVID-19 - OSTEC | Segurança digital de resultados

Geral 3min de Leitura - 26 de março de 2020

Organização Mundial de Saúde sofre tentativa de ciber ataque por conta do COVID-19

Mãos segurando tubo de ensaio com etiqueta onde se pode ler coronavirus. Testes feitos pela Organização Mundial de Saúde

This post is also available in: Português

Enquanto a pandemia mundial de Coronavírus continua, a Organização Mundial de Saúde (OMS) – maior autoridade sobre o tema no planeta – precisa lidar com outros tipos de infecção: aquelas vindas por computadores, através de ações de hackers.

Membros da entidade contam que duplicou a quantidade de contratempos nesse quesito, o que significa dobrar a atenção dada à segurança digital. Inclusive, há evidências de um ataque vindo do grupo DarkHotel, um dos mais famosos no ramo, que tentou se infiltrar em suas redes para furtar informações.

Alexander Urbelis, pesquisador e advogado de segurança cibernética do Blackstone Law Group, descobriu um site malicioso criado em 13 de março que imitava o sistema de e-mail interno da Organização Mundial de Saúde. O objetivo era roubar senhas de vários funcionários da instituição, e aí então infiltrar-se.

O ataque parecia querer construir um ponto de apoio na entidade. Os criminosos estão tentando criar domínios semelhantes e convincentes para sites e e-mails, com o intuito de alavancar o medo e atrair as pessoas a abrir anexos ou clicar em links.

É o suficiente para confundir colaboradores e parceiros associados, trazendo malwares aos sistemas e causando o comprometimento dos mesmos. O motivo da investida é um só: descobrir informações sobre meios de combater o Coronavírus – como possíveis curas, testes ou vacinas – para vendê-las a indústrias farmacêuticas ou governos, ou então pedir resgate para devolver o acesso aos dados.

Informações preliminares atribuem esse ataque ao DarkHotel. O grupo começou a ganhar notoriedade, e ficou conhecido por ter como alvos os diplomatas e executivos de grandes empresas através de redes Wi-Fi em hotéis de luxo.

Contudo, rapidamente ampliou sua atuação, pesquisando vulnerabilidades em sistemas de segurança digital de várias empresas mundo afora. No começo deste ano, o DarkHotel foi visto usando documentos do Microsoft Office para espalhar ataques que exploravam brechas no Internet Explorer, mais uma prova de que trabalha em várias frentes.

Perigos de todos os lados

Não é apenas a Organização Mundial de Saúde que tem sofrido. Os cibercriminosos estão explorando os temores em torno do Coronavírus ao lançar uma série de ataques usando o COVID-19 como isca ou tema, tendo como alvos cidadãos comuns. O que chama atenção nesse caso é o fato de uma autoridade global estar na mira.

O executivo-chefe de segurança da informação da OMS, Flavio Aggio, afirma que várias foram as tentativas, e que diariamente surgem novas. Inclusive a instituição publicou um alerta a respeito dessa situação. O problema é que até mesmo o tal alerta serviu de base para investidas de hackers; uma versão do malware HawkEye foi distribuída por spams e finge ser um comunicado do diretor geral da OMS, Tedros Adhanom Ghebreyesus.

As tentativas maliciosas são bastante sofisticadas e criativas. Há notícias de uma fraude que supostamente representava a OMS e solicitava doações de Bitcoin ao Fundo de Resposta de Solidariedade COVID-19, que de fato existe.

O texto do e-mail, inclusive, copiava trechos do site oficial do fundo. Além disso, os e-mails fraudulentos falsificam os endereços internacionais de e-mail da OMS, a exemplo do donate@who.int, porém não foram enviados a partir dos domínios autênticos da entidade.

Fora dos ataques relacionados à OMS, estimativas mostram que 2000 sites com tema de Coronavírus são criados todos os dias, sendo a maioria utilizada para golpes. Pesquisadores descobriram uma série de e-mails maliciosos enviados por robôs usando a epidemia como tema, iniciando ataques de phishing e malwares.

Há ainda aplicativos que prometem compartilhar informações relacionadas ao COVID-19, mas que servem somente para acessar os arquivos dos celulares e tablets das vítimas, copiando senhas, números de cartões de crédito, acessos bancários e outros dados pessoais sigilosos.

Nesse contexto, a dica é evitar agir por impulso. Jamais clique em links recebidos por SMS, aplicativos de mensagens ou e-mails contendo promessas de benefícios sem antes checar sua veracidade.

Conforme cresce a epidemia, crescem as mensagens falsas prometendo a distribuição gratuita de itens como álcool 70%, máscaras, vacinas e até mesmo receitas caseiras para se livrar do Coronavírus.

Os temas incluem também listas de famosos falecidos, textos com teorias conspiratórias e nomes de pessoas da sua cidade que estão infectadas. Afinal, é preciso cuidar tanto da saúde física quanto da saúde digital.

 

Via: ThreatPost.

This post is also available in: Português

COVID-19: uma instalação de testes de vacina é a mais recente vítima de ciber ataques

Postagem anterior