Novos dados do Barracuda Networks, divulgados pela SmartConsult, mostram que os cibercriminosos estão a aproveitar as preocupações das pessoas durante a atual pandemia de COVID-19, observando-se um pico recente nesse tipo de ataque, com um aumento global de 667% desde o final de fevereiro.
Com grande parte do mundo a braços com o novo Coronavírus, os cibercriminosos estão a aproveitar a ampla discussão referente ao COVID-19 em e-mails e na Internet.
Entre 1 e 23 de março, os analistas da Barracuda Sentinel detetaram 467.825 ataques de spear phishing por email. 9.116 dessas ações estavam relacionadas ao COVID-19 (2% dos ataques), comparando aos 1.188 ataques por email detetados em fevereiro e apenas 137 em janeiro.
“Embora o número total desses ataques ainda seja baixo, comparado a outras ameaças, este tipo de ameaça está a crescer muito rapidamente”, admite a empresa em comunicado.
Os analistas da Barracuda Networks detetaram três tipos de ataques de phishing usando o COVID-19: fraude, representação de marca e ataque do email comercial. Dos ataques relacionados como COVID-19 detetados até 23 de março, 54% foram fraudes, 34% ataques de personificação de marca, 11% foram chantagem e 1% foram ataques que comprometeram o email comercial.
“Os ataques de phishing, usando o COVID-19, estão a ficar cada vez mais sofisticados”, refere a Barracuda Networks, admitindo ainda que “esta tendência para ataques mais sofisticados continue”.
Os objetivos dos ataques variavam entre distribuir malware, roubar credenciais ou obter ganhos financeiros ilícitos, revelando ainda a Barracuda Networks que foi detetado um vírus homónimo apelidado de Corona.
“Os atacantes são bons em alavancar emoções para obter respostas às suas tentativas de phishing”, dizem os analistas da Barracuda, salientando que “com o medo, a incerteza e até simpatia decorrente da situação do COVID-19, os agressores descobriram algumas emoções importantes para atacar”.
Alguns dos golpes detetados pela Barracuda Sentinel estavam a tentar vender “a cura” para o COVID-19, máscaras faciais ou pedir investimentos em empresas falsas que alegavam estar a desenvolver vacinas. Estes golpes assumem a forma de pedidos de doação para instituições de caridade falsas.
Um dos esquemas mais detetado pela Barracuda Sentinel afirma ser da World Health Community (Comunidade Mundial da Saúde), muito diferente da verdadeira Organização Mundial da Saúde (OMS), em inglês World Health Organization (WHO), mas que tenta tirar vantagem da semelhança do nome.
Embora os e-mails de phishing que utilizam o Coronavírus sejam novos, aplicam-se as mesmas precauções para o e-mail. A Barracuda Networks aconselha, assim, que (i) desconfie de todos os e-mails que tentam fazer com que abra anexos ou clique em links; (ii) ter atenção a todas as comunicações que alegam ser de fontes credíveis, mas que, normalmente, não receberia por e-mail de. Essas são prováveis tentativas de phishing; (iii) ter cuidado com e-mails de organizações com as quais se comunica regularmente; (iv) se pretender efetuar uma doação, encontre instituições de caridade credíveis e efetue a doação diretamente.