O avanço do coronavirus colocou todo o mundo em estado de alerta. Porém, não é só essa ameaça que o mundo enfrenta. Especialistas alertam para o crescimento de cibercrimes em todo o mundo. O número de ataques por email relacionados com a Covid-19 representa o maior volume registado relacionado com um único tema. O novo coronavirus é o isco perfeito para os cibercriminosos.
Os investigadores da Proofpoint indicam que existem grupos de cibercriminosos, já identificados, que colocaram em marcha alguns dos mais sofisticados ataques a indústrias farmacêuticas, saúde e produção dos Estados Unidos, assim como a serviços públicos.
A equipa de investigação constatou que o uso doo coronavirus é usado para esquemas de phishing para roubo de credenciais, juntamente com anexos e links maliciosos, comprometendo contas de correio electrónico empresarial, falsificação de landing pages, downloaders, spam e envio de malware, entre outras.
O malware desconhecido, denominado de RedLine Stealer, aproveita-se da predisposição das pessoas para ajudar a encontrar uma cura para a Covid-19 através de um projecto de informática distrbuido para investigação de doenças. Este malware esta a ser comercializado na deepweb por valores a partir de 100 dólares e foi recentemente actualizado para o roubo de contas de criptomoedas.
Emails dirigidos a pais e cuidadores incluem também um malware chamado Ursnif que pode roubar informação como contas bancárias. Os atacantes utilizam o nome real da vítima para aumentar a percepção de legitimidade do correio.
Destaque ainda para emaiols dirigidos a organizações de saúde, a oferecer medicamentos para o coronavirus em troca de Bitcoins e falsos guias sobre como proteger a família e amigos do coronavirus, que convidam o utilizador a clicar nos links maliciosos.
Para a Proofpoint, “durante mais de cinco semanas, a nossa equipa de investigação observou numerosas campanhas de correio electrónico malicioso ligados ao Covid-19, muitas delas utilizando o medo para convencer as vítimas a clicar em algum link”.
Como aponta, foram detectadas dezenas de situações, até mais de 200.000 ao mesmo tempo. O número continua a aumentar. Anteriormente, a empresa detectava cerca de uma campanha por dia em todo o mundo, agora verifica entre três e quatro por dia.
A utilização destas novas ameaças surge na nossa sociedade e é parte de uma campanha de engenharia social de grande escala, diz a empresa. Os cibercriminosos aproveitam a situação vulnerável da população para usar links com descargas de arquivos corrompidos. 70% dos emails contem algum tipo de malware e quase 30% tem como objectivo o roubo de informação mediante por exemplo o Gmail ou Office 365.