Os ciberataques que envolvem o atual conflito entre a Rússia e Ucrânia cresceram 196% nos primeiros três dias de combate, indicou a empresa de cibersegurança, Check Point. Os ciberataques são à administração pública e ao setor militar da Ucrânia, enquanto às organizações russas, o aumento dos ciberataques foi de 4%.
Os investigadores da Check Point Research indicam que o número de e-mails de phishing em línguas eslavas orientais aumentou 7 vezes. Um terço dos e-mails maliciosos identificados dirigiam-se a destinatários russos e partiam de endereços de e-mail ucranianos. Os investigadores advertem para a existência de e-mails fraudulentos que estão a ser enviados a pessoas que procuram doar fundos à Ucrânia a partir do estrangeiro.
Ciberataques contra alvos militares
A administração pública e setor militar ucranianos sofreram, de acordo com a Check Point Research, um aumento de 196% do número de ciberataques nos primeiros três dias de conflito, comparado com primeiros dias de fevereiro de 2022. Verificando as estatísticas globais e relativas à Rússia para o mesmo setor, não há um aumento semelhante.
Ciberataques contra alvos na Rússia e Ucrânia
A Check Point Research referiu que registou um aumento de 4% do número de ciberataques a organizações na Rússia, em comparação com os mesmos dias da semana anterior. Na Ucrânia, o aumento geral de ciberataques contra organizações aumentou em 2%. Outras regiões por todo o mundo vivenciaram um decréscimo de ciberataques por organização, como demonstrado pelo gráfico abaixo.
E-mails de phishing em línguas eslavas orientais aumenta 7 vezes
A Check Point Research observou um aumento significativo de 7 vezes no número de e-mails de phishing maliciosos enviados em línguas eslavas orientais (caracteres ucranianos e russos). O gráfico abaixo demonstra a percentagem dos e-mails entre todos os e-mails maliciosos enviados por semana nas passadas 5 semanas.
Além disso, um terço desses e-mails de phishing dirigidos a destinatários russos foram enviados de endereços de e-mail ucranianos, reais ou falsificados.
Atenção às fraudes nas doações para a Ucrânia
A Check Point Research alerta para os e-mails fraudulentos que têm procurado tirar vantagem da situação para obter lucro. O destinatário é incitado a doar dinheiro a fundos de apoio falsos para a Ucrânia.
“A atividade cibernética está a aumentar em torno do conflito em curso entre a Rússia e a Ucrânia. Estamos a assistir a aumentos do número de ciberataques em ambos os lados, sendo o governo e o sector militar ucraniano os que registam o maior aumento. É importante compreender que a guerra atual também tem uma dimensão cibernética, onde as pessoas online estão a escolher um lado, desde a dark web até às redes sociais,” disse Lotem Finkelstein, Head of Threat Intelligence at Check Point Software, citado em comunicado.
“Temos já um post publicado sobre como o conflito Rússia/Ucrânia está a polarizar o espaço cibernético. Hacktivistas, cibercriminosos, os chamados investigadores white hat ou mesmo empresas tecnológicas estão a escolher um lado claro, sendo encorajados a agir em nome das suas escolhas. Para as pessoas que procuram doar à Ucrânia, estamos a emitir fortes alertas relacionados com a proliferação de e-mails fraudulentos que procuram capitalizar a sua vontade de dar. Verifique sempre o endereço de e-mail do remetente do e-mail. Esteja atento a qualquer erro ortográfico nos e-mails. E verifique se o remetente do correio eletrónico é autêntico. Continuaremos a monitorizar todos os lados da atividade cibernética em torno da guerra em curso,” acrescentou Lotem Finkelstein.
Conselhos de segurança para quem pretende doar fundos à Ucrânia
■ Falsos Domínios: Uma das técnicas mais comuns em e-mails de phishing é a utilização de falsos domínios ou domínios semelhantes. Por norma, parecem-se sempre com os originais e procuram parecer o mais legítimo possível. Por exemplo, se um endereço de e-mail é manager@company.com, um e-mail de phishing pode utilizar manager@cornpany.com ou boss@company.com. Muitas vezes, os domínios, embora falsos são plausíveis.
■ Desconfie de anexos inusitados: Um objetivo comum dos e-mails de phishing é enganar o destinatário para que este descarregue e execute malware anexado no seu computador. Para que isto funcione, o e-mail precisa incorporar um ficheiro capaz de correr o código executável. Em resultado, os e-mails de phishing podem ter anexos pouco usuais ou suspeitos. Por exemplo, uma suposta fatura enviada em ficheiro ZIP ou um documento anexado do Microsoft Office que exija que as macros sejam ativadas para visualizar o conteúdo. Nestes casos, é provável que se trate de um e-mail malicioso.
■ Suspeite da gramática incorreta e do tom da mensagem: Muitas vezes, os e-mails de phishing não são escritos por pessoas fluentes na língua. Isto significa que estes e-mails podem conter erros gramaticais ou simplesmente soar mal. É pouco provável que e-mails reais de uma organização legítima tenham estes erros, pelo que devem ser um sinal de aviso de um potencial ataque de phishing. Os e-mails de phishing são concebidos para convencer o destinatário a fazer algo que não seja do seu melhor interesse (dar informação sensível, instalar malware, etc.). Para o conseguir, os atacantes usam habitualmente truques psicológicos nas suas campanhas, como por exemplo:
a)Sentido de Urgência: Os e-mails de phishing costumam dizer aos seus destinatários que algo precisa de ser feito de imediato. Isto porque alguém com pressa tem menos probabilidades de pensar se o e-mail parece suspeito ou se é legítimo.
b)Uso de Autoridade: Os chamados esquemas BEC (Business E-mail Compromise) e outros tipos de e-mails de phishing são exemplos de ataques em que há uma tentativa do atacante de se fazer passar pelo CEO da empresa ou por outra pessoa de autoridade. O objetivo é tirar proveito da tendência do destinatário em seguir ordens.
■ Atenção aos pedidos suspeitos: Os e-mails de phishing são concebidos para roubar dinheiro, credenciais ou outras informações sensíveis. Se um e-mail requer algo que parece invulgar ou suspeito, podemos estar perante um ataque de phishing.
