Investigadores da Check Point, empresa especializada a nível global em soluções de cibersegurança, alertam para esquemas fraudulentos referentes à vacina COVID-19, na Dark Net. Os investigadores indicam que a quantidade de domínios registados relacionados com a COVID-19 aumentou significativamente em novembro, com um mais 1602 novos domínios – o equivalente ao número criado nos três meses anteriores.
No seguimento de alertas recentes emitidos pelo FBI e pela Europol, os investigadores da Check Point Research partilham quatro exemplos de esquemas fraudulentos encontrados na Dark Net.
O primeiro exemplo é de um vendedor que publicita a oportunidade de comprar uma das vacinas aprovadas por 250 dólares. O mesmo diz ter stock suficiente para compra e envio a partir do Reino Unido, Estados Unidos da América e Espanha.
Foram encontrados outros anúncios do mesmo género com títulos como “Vacina para o coronavírus disponível por 250$”, “Diga adeus à COVID-19 = Fosfato de Cloroquina” ou “Compre rápido. Vacina para Coronavírus disponível agora”. Todos os vendedores descobertos insistem em receber os pagamentos via Bitcoin, o que, segundo os investigadores, pode ser uma forma de minimizar as chances de geolocalização.
Os investigadores da Check Point chegaram até a iniciar uma conversação com um dos vendedores, introduzindo a seguinte questão: onde posso comprar a vacina? O vendedor respondeu sugerindo a compra de uma vacina não especificada por 0.01 BTC (o equivalente a 300$), afirmando serem necessárias 14 doses.
Noutro exemplo, um vendedor oferece cloroquina como tratamento para o coronavírus por apenas 10 dólares.
Aumento do número de domínios relacionados com a vacina para a COVID-19 em novembro
Registaram-se, desde o início de novembro, 1602 novos domínios com a palavra “vacina”, dos quais 400 contavam ainda com as palavras “corona” ou “covid”. O número total de novos domínios com estas características (1602) é equivalente à combinação dos três meses anteriores (agosto, setembro e outubro).
Novas campanhas de phishing via e-mail relacionadas com a vacina para a COVID-19
Os atacantes estão a usar supostas notícias sobre vacinas como isco para as suas campanhas de phishing, nas quais enviam ficheiros .EXE maliciosos com o nome “Download_Covid 19 New approved vaccines.23.07.2020.exe” que, quando clicados, iniciam a instalação de um InfoStealer capaz de reunir informação, como dados de login, nomes de utilizador e palavras-passe que permitem o roubo e controlo de contas.
Uma outra campanha maliciosa via e-mail detetada recentemente pela Check Point Research, intitulada “11 coisas que precisa de saber sobre a vacina para a Covid” (em inglês e espanhol), continha ficheiros executáveis maliciosos, nos quais se identificou o Agent Tesla, um trojan de acesso remoto. “Breve resumo da vacina para a COVID-19” era o nome dos ficheiros nos quais se encontrava este malware, capaz de monitorizar e coletar informações, aceder à área de transferência do sistema, tirar capturas de ecrã e roubar credenciais de vários softwares instalados no computador da vítima, como o Google Chrome, Mozilla, Firefox e o Microsoft Outlook.
“À medida que a vacina é lançada, penso que é lógico assumir que as pessoas procurarão aceder à mesma em primeiro lugar e através de várias formas diferentes. Uma delas é precisamente a dark net. Assistimos já a um número de fornecedores a publicitar oportunidades de compra da vacina para o coronavírus na dark net,” afirmou Oded Vanunu, Head of Products Vulnerabilities Research.
“Ainda é demasiado cedo para dizer se estes vendedores são legítimos ou armadilhas. O que é claro para nós é que os hackers estão a fazer de tudo para se aproveitarem ao máximo deste tópico, como demonstram os números que apresentámos sobre o crescente número de registos de domínios relacionados com a COVID,” concluiu Oded Vanunu.
Como pode proteger-se?
- Verifique o endereço de e-mail completo e esteja atento a quaisquer hiperligações que contenham erros de ortografia.
- Assegure-se que utiliza o URL do site original. Uma forma de o fazer é inserir no motor de pesquisa o nome do domínio em vez de clicar diretamente no link recebido.
- Atenção a domínios parecidos: erros de ortografia em e-mails ou websites ou remetentes desconhecidos são sinais de alarme.
- Proteja a navegação móvel e endpoint com soluções avançadas de cibersegurança, que protejam contra websites maliciosos de phishing, sejam conhecidos ou não.
- Utilize dupla autenticação para verificar qualquer mudança das informações de conta.
- Nunca partilhe credenciais de login ou informações pessoais em resposta a uma mensagem ou e-mail.
- Monitorize regularmente as suas contas financeiras.
- Mantenha todos os softwares atualizados.
- Atenção à linguagem utilizada: técnicas de engenharia social estão especialmente pensadas para tirar proveito da natureza humana.
Deixe um comentário
Ainda sem comentários!
Apenas utilizadores registados podem comentar.
Entrar ou Criar conta
Apenas utilizadores registados podem comentar.
Entrar ou Criar conta