Criminosos usam informações sobre coronavírus em ciberataques pelo mundo

Salvador, 16/03/2020 – Como já é comum, hackers aproveitam tópicos atuais de grande interesse, como a pandemia de coronavírus (COVID-19), para realizar campanhas de phishing que imitam a identidade de órgãos ou entidades oficiais e, assim, enganar mais vítimas. A ESET, empresa líder em detecção proativa de ameaças, analisa esse fenômeno que inclui a distribuição de códigos maliciosos e a realização de campanhas fraudulentas que buscam roubar os dados pessoais dos usuários, identificados em países como Itália, Espanha e Colômbia.

No Brasil, o surto de coronavírus deixou milhares de pessoas preocupadas. A disseminação de informações desencontradas sobre quais eram as formas eficientes de higienização das mãos fez com que diferentes veículos de comunicação divulgassem conteúdos com tutoriais de como lavar as mãos, quais as substâncias capazes de matar o vírus e quais os reais sintomas da doença, por exemplo. Isso fez com que a população se sentisse mais segura e alertou sobre informações falsas que, a longo prazo, poderiam ser usadas como uma forma de ataque cibernético.

O Laboratório de Pesquisa da ESET compartilha algumas campanhas recentes que foram reportadas pelas autoridades locais e por organizações internacionais para impedir que usuários caiam nesse tipo de fraude:

– Campanha na Colômbia copia a identidade do Ministério da Saúde: um dos alertas mais recentes foi comunicado pelo Ministério da Saúde da Colômbia que, por meio de sua conta no Twitter, alertou para a existência de uma campanha que circula por e-mail e WhatsApp, substituindo a identidade do Ministério da Saúde, no qual eles enviam um anexo (arquivo PDF) para distribuir um código malicioso que se instala no dispositivo da vítima. O objetivo desta campanha é roubar informações pessoais, assegura a agência de saúde colombiana.

– Campanha na Espanha finge ser o Ministério da Saúde: a Guarda Civil da Espanha alertou os usuários em sua conta no Twitter sobre uma campanha que aparentemente circula apenas no WhatsApp, na qual cibercriminosos copiam a identidade do Ministério da Saúde para compartilhar recomendações relacionadas ao vírus. A mensagem inclui uma URL onde máscaras são supostamente vendidas, quando, na realidade, o golpe procura roubar dados pessoais das vítimas.

– Aviso da Organização Mundial da Saúde sobre campanhas maliciosas em seu nome: na semana passada, a Organização Mundial da Saúde (OMS) emitiu um comunicado alertando a existência de campanhas que circulam por e-mail, sites, mensagens de textos, entre outros meios, no qual os cibercriminosos afirmam ser a OMS com o objetivo de roubar dinheiro ou informações pessoais.

Conforme relatado por diferentes mídias, na Itália, uma campanha de spam com essas características circulou por e-mail, na qual os criminosos fingiam ser da OMS com a intenção de instalar o malware TrickBot convencendo as possíveis vítimas a baixar um arquivo do Word anexado, que teve um código malicioso incorporado. Depois que o TrickBot é baixado no computador da vítima, a ameaça coleta informações do dispositivo, rouba dados e credenciais de administrador para procurar mais informações e, eventualmente, baixar outra ameaça. Nesse caso, o assunto do e-mail tem o objetivo de fazer a vítima acreditar que essas são recomendações a serem protegidas contra a disseminação do coronavírus em nome de um médico da OMS.

– Japão e uma campanha que distribui o Emotet: no final de janeiro, uma campanha de spam foi detectada no país tentando distribuir o Emotet (uma ameaça cibernética), na qual os operadores atrás dele tentaram convencer as possíveis vítimas de que se tratava de uma notificação oficial com recomendações e medidas preventivas após a chegada do vírus na ilha. Como resultado disso, o CERT do Japão publicou o EmoChek, um dispositivo para detectar a presença da ameaça nos computadores daqueles que acreditam que possam ter sido comprometidos.

Outro país que relatou casos semelhantes foi a Ucrânia. Por lá, a ameaça foi enviada por e-mail, em nome do Centro de Saúde Pública da Ucrânia. Na mensagem, havia um arquivo do Word que também usava documentos do Office para ocultar códigos maliciosos com funcionalidade de backdoor, roubar dados da área de transferência, senhas e realização de capturas de tela.

“Recomendamos que os usuários sejam vigilantes. Se você receber um e-mail ou mensagem que inclua um link ou anexo usando o tema coronavírus, lembre-se de que pode ser uma farsa. É recomendável não baixar ou abrir o arquivo nem o link. A conscientização é um ponto-chave para tomar as medidas necessárias e, assim, proteger o equipamento e as informações contidas nele”, diz Camilo Gutiérrez, chefe do Laboratório de Pesquisa da ESET América Latina.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Últimas notícias

Vagas de TI
NAVA tem mais de 100 vagas de trabalho em aberto

Salvador, 18/04/2024 – A NAVA Technology for Business, empresa que fornece serviços e soluções de tecnologia, está ampliando sua oferta de vagas e, atualmente, tem mais de 100 posições abertas para atuação em São Paulo, Belo Horizonte, Curitiba, Maringá, Barueri e Osasco (modelo híbrido) e outras para atuação 100% remota, considerando profissionais de todo o […]
Dança da Cadeiras
Alexandre Tannous é o novo CTO da Accesstage

Executivo acumula mais de 25 anos de experiência e passagens por grandes empresas do mercado Salvador, 18/04/2024 – Especializada em tecnologia para pagamentos B2B e gestão financeira das empresas, a Accesstage estipulou metas agressivas para este ano de 2024. Uma delas é o crescimento de 120% e o atingimento de R$ 5Bi em recebíveis antecipados […]
Negócios
Senior Sistemas é certificada pela Great Place to Work pelo 7º ano consecutivo

Companhia reforça a importância do crescimento sustentável, impulsionado por um trabalho organizacional voltado para competências e pelo comprometimento dos mais de 2 mil colaboradores Salvador, 18/04/2024 – Somando mais de 35 anos de atuação no mercado de tecnologia para gestão dos negócios, a Senior Sistemas é hoje uma das principais empresas do Brasil quando o […]
Negócios
SEK anuncia aquisição da PROOF

Salvador, 18/04/2024 – A SEK (Security Ecosystem Knowledge), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, anuncia a aquisição da PROOF, empresa referência no mercado de Segurança da Informação, com ofertas de Serviços Gerenciados de Segurança (MDR – Managed Detection and Response) e Consultoria (governança […]
Artigos
Produção fabril do futuro: Microsoft anuncia inovações de IA para a indústria que vão desde soluções para nuvem até produção final

Por Kathleen Mitford – CVP, Indústria Global da Microsoft Salvador, 18/04/2024 – Após anos de incerteza, com a diminuição da produção na cadeia de suprimentos e o aumento das expectativas dos clientes, até mudanças na demanda do consumidor e escassez de mão de obra, a manufatura continua sendo uma das indústrias mais resilientes e complexas. […]

Menu