Pesquisadores da empresa identificaram diversos sites fraudulentos que atraem vítimas para seus fóruns de discussões sobre o Coronavírus, bem como para vender máscaras faciais, vacinas e até testes caseiros para detecção da doença
Enquanto o mundo tenta controlar a propagação do novo Coronavírus e impedi-lo de se espalhar, os hackers de todo o mundo descobriram que o temor causado por esta doença poderia ser um grande facilitador de suas atividades maliciosas. A Check Point Research, braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora líder de soluções de segurança cibernética globalmente, identificaram diversos sites fraudulentos cujo objetivo é atrair vítimas para fóruns de discussões e comercialização de máscaras faciais, vacinas e até testes caseiros para detecção do novo Coronavírus.
A empresa já havia apontado em seu último Índice Global de Ameaças , referente ao mês de janeiro 2020, que os cibercriminosos estão explorando o interesse na epidemia global para espalhar atividades maliciosas, com várias campanhas de spam relacionadas ao surto do novo Coronavírus.
Logo após a enorme atenção global em torno do Coronavírus, os cibercriminosos começaram a espalhar suas atividades maliciosas explorando diversos vetores para “infectar” os usuários. O gráfico abaixo mostra a linha de tendência da pesquisa geral pelo novo Coronavírus pelo Google Trends com a tendência de discussões sobre eventos maliciosos usando o vírus.
Em janeiro e fevereiro de 2020, a campanha mais predominante com tema do novo Coronavírus teve como alvo o Japão, distribuindo o malware Emotet em anexos de e-mail maliciosos que fingiam ser enviados por um provedor japonês de serviços de assistência social. Os e-mails pareciam relatar onde a infecção está se espalhando em várias cidades japonesas, incentivando a vítima a abrir o documento para obter mais informações. Quando o documento fosse aberto, o Emotet seria baixado no computador da vítima.
O Emotet é um trojan avançado, autopropagável e modular. Era originalmente um trojan bancário, mas, recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas. Este malware usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção. Também pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos.
Além das campanhas por e-mail, desde o surto do novo Coronavírus, os pesquisadores da Check Point observaram um número notável de novos sites registrados com nomes de domínio relacionados ao vírus (veja o gráfico abaixo):
Muitos desses domínios provavelmente serão usados para tentativas de phishing. Por enquanto, a Check Point já identificou e protege os usuários on-line de muitos sites que se relacionam a atividades maliciosas as quais atraem as vítimas para seus fóruns de discussões sobre o Coronavírus, bem como de sites fraudulentos que alegam vender máscaras faciais, vacinas e testes caseiros que podem detectar o vírus.
Um exemplo desse tipo de site é o vaccinecovid-19 \ .com. Foi criado em 11 de fevereiro de 2020 e registrado na Rússia. O site é inseguro e oferece a venda "do melhor e mais rápido teste para detecção de Coronavírus ao preço fantástico de 19.000 rublos russos (cerca de US$ 300)".
O site também oferece notícias e um mapa da propagação do Coronavírus, mas, observando mais de perto, é possível ver que ele foi projetado de maneira imatura, fornecendo instruções e comentários como “um lugar para uma bela legenda” (a tradução em português para o comentário “ a place for a beautiful subtitle”).
Permaneça protegido
A Check Point divulga as principais dicas para os usuários evitarem ser vítimas dessas tentativas de fraude. As recomendações para um comportamento on-line seguro são:
1. Verifique se você está solicitando mercadorias de uma fonte autêntica e idônea. A principal recomendação neste caso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google o revendedor desejado e clicar no link na página de resultados do Google.
2. Cuidado com ofertas "especiais". Um desconto de 80% em um iPhone novo ou a oferta de "uma cura exclusiva para o novo Coronavírus por US$ 150" geralmente não é uma oportunidade de compra confiável – mesmo porque não há ainda “cura exclusiva ou vacina” para o novo Coronavírus.
3. Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.
4. Proteja sua organização com uma arquitetura cibernética de ponta a ponta holística, para evitar ataques de dia zero.
