Registaram-se no mês de novembro 1602 novos domínios relacionados com a vacina para a COVID-19, o equivalente aos 3 meses anteriores
Investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível global, alertam para presença na dark net de esquemas referentes à vacina para a COVID-19. No mesmo sentido, a quantidade de domínios registados relacionados com esta temática aumentou significativamente em novembro, verificando-se, num mês, 1602 novos domínios, o que equivale à combinação dos três meses anteriores. No seguimento de alertas recentes emitidos pelo FBI e pela Europol, os investigadores da Check Point Research partilham quatro exemplos de esquemas fraudulentos encontrados na dark net.
O primeiro exemplo é de um vendedor que publicita a oportunidade de comprar uma das vacinas aprovadas por 250 dólares. O mesmo diz ter stock suficiente para compra e envio a partir do Reino Unido, Estados Unidos da América e Espanha.
Foram encontrados outros anúncios do mesmo género com títulos como “Vacina para o coronavírus disponível por 250$”, “Diga adeus à COVID-19 = Fosfato de Cloroquina” ou “Compre rápido. Vacina para Coronavírus disponível agora”. Todos os vendedores descobertos insistem em receber os pagamentos via Bitcoin, o que, segundo os investigadores, pode ser uma forma de minimizar as chances de geolocalização.
Os investigadores da Check Point chegaram até a iniciar uma conversação com um dos vendedores, introduzindo a seguinte questão: onde posso comprar a vacina? O vendedor respondeu sugerindo a compra de uma vacina não especificada por 0.01 BTC (o equivalente a 300$), afirmando serem necessárias 14 doses.
Noutro exemplo, um vendedor oferece cloroquina como tratamento para o coronavírus por apenas 10 dólares.
Aumento do número de domínios relacionados com a vacina para a COVID-19 em novembro
Registaram-se, desde o início de novembro, 1602 novos domínios com a palavra “vacina”, dos quais 400 contavam ainda com as palavras “corona” ou “covid”. O número total de novos domínios com estas características (1602) é equivalente à combinação dos três meses anteriores (agosto, setembro e outubro).
Novas campanhas de phishing via e-mail relacionadas com a vacina para a COVID-19
Os atacantes estão a usar supostas notícias sobre vacinas como isco para as suas campanhas de phishing, nas quais enviam ficheiros .EXE maliciosos com o nome “Download_Covid 19 New approved vaccines.23.07.2020.exe” que, quando clicados, iniciam a instalação de um InfoStealer capaz de reunir informação, como dados de login, nomes de utilizador e palavras-passe que permitem o roubo e controlo de contas.
Uma outra campanha maliciosa via e-mail detetada recentemente pela Check Point Research, intitulada “11 coisas que precisa de saber sobre a vacina para a Covid” (em inglês e espanhol), continha ficheiros executáveis maliciosos, nos quais se identificou o Agent Tesla, um trojan de acesso remoto. “Breve resumo da vacina para a COVID-19” era o nome dos ficheiros nos quais se encontrava este malware, capaz de monitorizar e coletar informações, aceder à área de transferência do sistema, tirar capturas de ecrã e roubar credenciais de vários softwares instalados no computador da vítima, como o Google Chrome, Mozilla, Firefox e o Microsoft Outlook.
“À medida que a vacina é lançada, penso que é lógico assumir que as pessoas procurarão aceder à mesma em primeiro lugar e através de várias formas diferentes. Uma delas é precisamente a dark net. Assistimos já a um número de fornecedores a publicitar oportunidades de compra da vacina para o coronavírus na dark net,” afirma Oded Vanunu, Head of Products Vulnerabilities Research. “Ainda é demasiado cedo para dizer se estes vendedores são legítimos ou armadilhas. O que é claro para nós é que os hackers estão a fazer de tudo para se aproveitarem ao máximo deste tópico, como demonstram os números que apresentámos sobre o crescente número de registos de domínios relacionados com a COVID,” termina Vanunu.
Como pode proteger-se?
O primeiro exemplo é de um vendedor que publicita a oportunidade de comprar uma das vacinas aprovadas por 250 dólares. O mesmo diz ter stock suficiente para compra e envio a partir do Reino Unido, Estados Unidos da América e Espanha.
 |
| Fig 1. Supostas vacinas de um dos fornecedores líder disponíveis para venda na dark net |
 |
| Fig 2. Capturas de ecrã de anúncios na dark net sobre “remédios” e vacinas para a COVID-19 |
 |
| Fig 3. Troca de e-mails entre investigadores da Check Point e o alegado vendedor da vacina |
 |
| Fig 4. Anúncio de hidroxicloroquina para tratamento do coronavírus |
Aumento do número de domínios relacionados com a vacina para a COVID-19 em novembro
Registaram-se, desde o início de novembro, 1602 novos domínios com a palavra “vacina”, dos quais 400 contavam ainda com as palavras “corona” ou “covid”. O número total de novos domínios com estas características (1602) é equivalente à combinação dos três meses anteriores (agosto, setembro e outubro).
 |
| Figure 5. Média seminal de novos domínios relacionados com a vacina para a COVID-19 |
Novas campanhas de phishing via e-mail relacionadas com a vacina para a COVID-19
Os atacantes estão a usar supostas notícias sobre vacinas como isco para as suas campanhas de phishing, nas quais enviam ficheiros .EXE maliciosos com o nome “Download_Covid 19 New approved vaccines.23.07.2020.exe” que, quando clicados, iniciam a instalação de um InfoStealer capaz de reunir informação, como dados de login, nomes de utilizador e palavras-passe que permitem o roubo e controlo de contas.
Uma outra campanha maliciosa via e-mail detetada recentemente pela Check Point Research, intitulada “11 coisas que precisa de saber sobre a vacina para a Covid” (em inglês e espanhol), continha ficheiros executáveis maliciosos, nos quais se identificou o Agent Tesla, um trojan de acesso remoto. “Breve resumo da vacina para a COVID-19” era o nome dos ficheiros nos quais se encontrava este malware, capaz de monitorizar e coletar informações, aceder à área de transferência do sistema, tirar capturas de ecrã e roubar credenciais de vários softwares instalados no computador da vítima, como o Google Chrome, Mozilla, Firefox e o Microsoft Outlook.
“À medida que a vacina é lançada, penso que é lógico assumir que as pessoas procurarão aceder à mesma em primeiro lugar e através de várias formas diferentes. Uma delas é precisamente a dark net. Assistimos já a um número de fornecedores a publicitar oportunidades de compra da vacina para o coronavírus na dark net,” afirma Oded Vanunu, Head of Products Vulnerabilities Research. “Ainda é demasiado cedo para dizer se estes vendedores são legítimos ou armadilhas. O que é claro para nós é que os hackers estão a fazer de tudo para se aproveitarem ao máximo deste tópico, como demonstram os números que apresentámos sobre o crescente número de registos de domínios relacionados com a COVID,” termina Vanunu.
Como pode proteger-se?
- Verifique o endereço de e-mail completo e esteja atento a quaisquer hiperligações que contenham erros de ortografia.
- Assegure-se que utiliza o URL do site original. Uma forma de o fazer é inserir no motor de pesquisa o nome do domínio em vez de clicar diretamente no link recebido.
- Atenção a domínios parecidos: erros de ortografia em e-mails ou websites ou remetentes desconhecidos são sinais de alarme.
- Proteja a navegação móvel e endpoint com soluções avançadas de cibersegurança, que protejam contra websites maliciosos de phishing, sejam conhecidos ou não.
- Utilize dupla autenticação para verificar qualquer mudança das informações de conta.
- Nunca partilhe credenciais de login ou informações pessoais em resposta a uma mensagem ou e-mail.
- Monitorize regularmente as suas contas financeiras.
- Mantenha todos os softwares atualizados.
- Atenção à linguagem utilizada: técnicas de engenharia social estão especialmente pensadas para tirar proveito da natureza humana.
Post A Comment:
0 comments: