136 views 9 mins

Vacina contra Covid-19 é usada como isca para ataques cibernéticos

em Tecnologia
quinta-feira, 20 de maio de 2021

Malware, spam, esquemas de phishing e sites maliciosos estão entre as estratégias usadas pelos hackers

Paul Pajares (*)

O que a pandemia nos ensinou sobre o mundo digital e as ameaças cibernéticas? A Covid-19 provocou uma dependência maior da tecnologia e acelerou a digitalização de muitas empresas. A necessidade de reduzir o contato social, para combater a proliferação do vírus causador da doença, obrigou até mesmo os serviços públicos a se adaptarem rapidamente à internet, e fez crescer inclusive as consultas de telemedicina. Os bancos digitais também se proliferaram e a visita rotineira aos shoppings foi trocada pelas compras online.

Só que à medida que as transações digitais ficaram mais presentes no nosso cotidiano, várias ameaças surgiram. O uso mais intenso da internet provocou um aumento da confiança dos usuários nas plataformas, tornando-os iscas fáceis para cibercriminosos, que criam réplicas muito convincentes de e-mails, sites e até aplicativos.

Outro fenômeno identificado foi o aumento das fake news, que já eram um problema que vinha sendo enfrentado antes da pandemia. A desinformação cresceu e os hackers passaram a usar a Covid-19 e os termos relacionados à doença, como as vacinas, como isca para seus golpes.

Agora que as vacinas estão sob os holofotes – com mais de 1 bilhão de doses administradas em centenas de países – aumentaram os registros de ataques utilizando o tema. No começo do ano, a Interpol emitiu mais um alerta global sobre o uso da pandemia do novo coronavírus como isca para a realização de golpes digitais. Isso inclui atividades criminosas online e offline para publicidade ilegal, venda, administração e roubo das referidas vacinas. Recentemente, uma falsa rede de distribuição de vacinas foi desmantelada.

Desde o primeiro trimestre de 2020, detectamos uma onda de ataques associados à vacina Covid-19. Entre os principais malwares registrados estão: Emotet, Fareit, Agent Tesla e Remcos, agindo em diferentes países da América e da Europa. As indústrias mais afetadas são as de saúde, manufatura, bancos e transporte. Em vários casos, os remetentes de e-mail fingiam ser da Organização Mundial da Saúde (OMS) e usavam nomes de médicos.

Além de Emotet e Fareit, outros tipos de malware foram usados para propagar ameaças relacionadas à vacina Covid-19. Entre os quais, cavalos de Tróia como Lokibot, Agent Tesla e Formbook e outros Trojans de Acesso Remoto (RATs), que fornecem controles de administrador e geralmente possuem recursos para fazer upload e download de arquivos, como Remcos, Nanocore e Malware Android como Anubis.

Em outubro, uma variante de ransomware foi espalhada por meio de uma falsa pesquisa sobre Covid-19. O phishing continha um anexo de uma suposta pesquisa para estudantes e professores da universidade no Canadá. A telemetria ainda revelou ação desse malware, com mais de mil detecções, em Portugal, Estados Unidos e Israel.

E em novembro, o malware Zebocry teria se passado pela empresa farmacêutica Sinopharm, que produz vacinas Covid-19. Os invasores usaram como estratégia o envio de um Disco Rígido Virtual (VHD – Virtual Hard Drive) com dois arquivos: um PDF para slides de apresentação do Sinopharm e um executável que se passava por um documento do Microsoft Word. Já o ransoware Backdoor Remcos estava disfarçado de um arquivo que supostamente trazia detalhes sobre a vacina contra a Covid-19. E o agente Tesla em um arquivo que discutia a eficácia dos testes, possíveis vacinas e cura da doença.

Recentemente, circulou uma campanha de phishing que usava o nome do Serviço Nacional de Saúde do Reino Unido (NHS). O e-mail persuadia o usuário a confirmar a convocação para vacinação. Se o botão “aceitar” ou “desconsiderar” fosse clicado, o e-mail redirecionava o internauta para uma página de entrada, que exibia um formulário solicitando o nome completo do usuário, data de nascimento, endereço e número de celular.

Estes são apenas alguns dos golpes relacionados à vacina Covid-19 que estão circulando na rede. Eles vão da distribuição de cartões de vacinação e agendamento das doses às consultas e vendas da vacina, entre outros.

Alguns criminosos também usam SMS em suas campanhas fraudulentas. Um golpista que fingia ser de uma empresa farmacêutica enviava mensagens convocando o receptor a se vacinar. Em seguida, fornecia um número de contato para registro. Provavelmente pedirá dinheiro quando for contactado.

Os golpes relacionados às vacinas da Covid-19 estão se espalhando pelas redes sociais. Com a atual crise sanitária, é compreensível que as pessoas procurem alternativas para comprar uma vacina. Mas é importante ressaltar que vacinas falsas podem ter repercussões negativas na saúde, mesmo se os golpistas entregarem algum dos produtos prometidos após receberem o pagamento.

O governo e os órgãos legais de diferentes países aconselham continuamente a comunidade a ter cuidado com tais golpes. Para os usuários, a dica é não clicar em links ou baixar anexos que venham em e-mails de fontes desconhecidas. Além disso, o ideal é manter sistemas de segurança como antivírus e firewalls sempre ativos e atualizados, assim como aplicativos e outros softwares utilizados no dia a dia.

Lembrando que os sistemas, principalmente de empresas, também podem ser protegidos por uma abordagem de segurança multicamadas, voltada para endpoints, e-mails, web e redes. Abaixo, algumas dicas para fugir dos golpes online:

Pense antes de clicar. Evite encaminhar ou compartilhar mensagens e postagens sem verificá-las primeiro (use mecanismos de busca e sites de notícias confiáveis ou oficiais).

Fique atento para e-mails, sites e aplicativos falsos ou maliciosos. Alguns sinais que devem despertar desconfiança são: erros ortográficos e gramaticais, nomes e logotipos incorretos de instituições conhecidas. Se não tiver certeza, verifique com outras fontes, como os sites oficiais de mídia social da empresa e informações de contato.

Participe e/ou promova treinamentos de segurança cibernética. A maior conscientização e conhecimento sobre golpes online e outros tipos de desinformação podem ajudar a identificar esses esquemas.

E lembre-se, quanto mais tecnológico for o negócio e mais dados de usuários ele incorporar, maior valor terá para os atacantes. Por isso, é preciso colocar a segurança cibernética no ponto mais alto do pódio.

(*) É Pesquisador de Ameaças Cibernéticas da Trend Micro e participa frequentemente de treinamentos da Interpol.