Certamente, o ano de 2020 não foi fácil para ninguém. E infelizmente, os meses na pandemia junto com o isolamento social fez com que o universo digital se transformasse em um terreno altamente fértil para os hackers e os criminosos digitais, tendo em vista a vulnerabilidade no home office, abrindo brechas para roubar dados, invadir redes internas e lançar ataques sofisticas contra empresas e usuários. Os ataques de phishing na pandemia, por exemplo, foram um dos mais utilizados nesse período.
O modo como os bandidos agem não mudou tanto nesses anos, porém, os temas recorrentes e os nomes de empresas reais continuam sendo uma das armadilhas envolvendo a engenharia social.
Apenas em 2020, a quantidade de ataques sofreu um aumento de mais de 10 vezes nos e-mails que se passam por empresas de logísticas e um aumento de 440% perto da aproximação da Black Friday.
Vale ressaltar que, o principal foco dos criminosos digitais continuam sendo as credenciais de acesso. Isto é, para usuários finais, são os logins e senhas de plataformas e serviços online, que podem ocasionar em novos golpes e tentativas de fraudes.
Já para as empresas, o grande foco dos ataques são os ransomware, que se aproveitam da abertura em redes e sistemas internos para lançar um programa que sequestra as informações, além das tentativas de extorsão envolvendo o desvio destes dados.
5 ataques de phishing na pandemia mais explorados em 2020
Para ajudar tanto as empresas quanto os usuários finais, confira abaixo os principais ataques de phishing explorados pelos cibercriminosos.
1. Black Lives Matter, COVID e temas do noticiário
As fake news é, e continua sendo uma importante aliada dos hackers. De acordo com empresas especializadas em segurança digital, neste ano, foram detectados novos fluxos de tentativas de ataques de phishing na pandemia, envolvendo temas em relevância na mídia, como; medidas de segurança contra o novo coronavírus (covid-19), pesquisas e descobertas referente às vacinas contra a covid-19, temas políticos e questões de saúde pública.
Uma das empresas fornecedoras de soluções de segurança digital – Check Point – reportou no mês de Junho, uma média de 130 mil ataques semanais envolvendo assuntos sobre a Covid-19, um total que, apesar de parecer alto inicialmente, representa uma queda em relação aos números vistos no mês de maio.
Neste meio período, os ataques de phishing na pandemia envolvendo assuntos como o movimento “Vidas Negras Importam” também cresceram. Ao abrirem arquivos anexos nos e-mails relacionados a estes temas, solicitando participação em pesquisas de opinião ou campanhas políticas em defesas de minorias, os usuários encontravam um pedido de download, que na realidade, estava escondendo malwares de roubo de dados ou sequestros de arquivos do computador.
Outro ataque evidenciado pela empresa de segurança digital, que teve um alto alcance, é referente a instalação de malwares por meio de falsas atualizações do programa Office, da Microsoft.
2. Assuntos sobre regimes híbridos e a volta ao escritório
A Microsoft entra de novo na lista como um dos nomes mais utilizados pelos criminosos digitais para dar legitimidade aos golpes. Segundo a Check Point, 19% das tentativas de ataques de phishing na pandemia, detectadas globalmente no terceiro trimestre de 2020, citam os produtos da empresa, sendo mais que o dobro da DHL e do Google.
As credenciais do Office 365 costumam ser um dos produtos mais visados pelos hackers, por darem acesso a diversas ferramentas corporativas, como e-mails e sistemas de armazenamento na nuvem
Falsas atualizações da suíte de aplicativos e arquivos relacionados também são vetores para as infecções que atingem o ambiente corporativo.
Ataques de phishing na pandemia referente a treinamentos de segurança contra o coronavírus (Fonte: CanalTech – Imagem: Reprodução/Check Point)
Um dos ataques mais populares citados pelos especialistas é sobre um suposto treinamento de funcionários em relação às medidas de higiene e proteção contra a covid-19. Enquanto que a ideia de um ambiente de trabalho seguro é fundamental neste período, a facilidade de registros nos seminários envolvendo o uso das credenciais do Office 365 é um alvo perfeito para o roubo de dados pelos hackers.
As supostas verificações de contas também ganharam força durante a pandemia. Tendo em vista a fragilidade da segurança digital devido aos regimes híbridos ou de home office total, falsos alertas de segurança e atividades suspeitas passam a ter maior relevância, dado os e-mails falsos visando a obtenção de logins e senhas de acessos de plataformas conectadas aos sistemas corporativos.
3. Ataques envolvendo nomes de empresas, como DHL e Amazon, e também de período, como a Black Friday
Diversos hackers também tem tentado se passar por marcas famosas e de peso, como a DHL e Amazon, tendo em vista a Black Friday e as festas de fim de ano.
Dado o aumento de compras online devido ao isolamento social, os ataques de phishing na pandemia, utilizando mensagens e e-mails de empresas renomadas no mercado também cresceram.
O levantamento da Check Point mostrou que, apenas no período de Black Friday, 57% dos e-mails fraudulentos utilizavam a aparência da DHL, enquanto a da Amazon aparece em segundo lugar, com 37%. O Brasil felizmente passou longe desses dados, dado que a DHL não possui grande atuação por aqui. No entanto, continuam sendo preocupantes essas informações.
Nos EUA, foi registrado um aumento de 427% nas tentativas de ataques de phishing na pandemia em novembro, em relação a comparação do mês anterior.
A maioria dos casos envolvendo ataques de phishing na pandemia aproveita a ansiedade dos clientes no recebimento dos pacotes, fazendo com que os clientes ajam rápido para resolver eventuais problemas no frete.
Na tentativa de solucionar estes problemas, as vítimas acabam passando dados pessoais ou financeiros para os golpistas, enquanto a encomenda segue seu curso sem qualquer eventualidade.
Também houve um aumento no envio de falsas ofertas na pandemia. Em comparação com a Black Friday de 2019, houve um aumento de 80% neste ataque, bem como 13% superior ao registrado no mês de outubro deste ano.
Os e-mails utilizados pelos criminosos direcionavam para sites falsos, que simulavam a aparência de grandes varejistas, e novamente, tinham como objetivo dados pessoais e financeiros dos clientes.
4. Netflix de graça na pandemia
Os ataques de phishing na pandemia envolvendo os serviços de streaming também cresceram, dado o isolamento social. Problemas no pagamento ou acessos indevidos à conta são uma das tentativas de golpe dos bandidos.
A Netflix, por exemplo, foi uma das principais marcas utilizadas para aplicar golpes, sendo intensificadas significativamente no começo da pandemia. O golpe consistia em uma campanha envolvendo uma falsa liberação gratuita de assinaturas para quem estivesse praticando o isolamento social.
A mensagem foi amplamente circulada pelo WhatsApp, e apostava na urgência do cadastramento das informações, dado que a “oferta” valia apenas para os próximos 2 dias, com um número limitado de contas gratuitas liberadas para os usuários que respondessem a uma enquete rápida e compartilhassem a mensagem com contatos por meio do mensageiro.
Assim, ao final da enquete, as pessoas eram levadas a uma página falsa para inserir os dados, ou então a sites com anúncios cuja renda era revertida para os criminosos.
Vale a máxima; “Se uma oferta parece boa demais para ser verdade, ela provavelmente é mentira.”
5. Falso suporte
Os falsos suportes também são um dos populares ataques de phishing na pandemia de covid-19. Neste tipo de golpe, os representantes de serviços online das “empresas” se passam por suporte aos clientes por meio das redes sociais.
Cabia apenas uma postagem do usuário relatando um problema, ou seguir um perfil oficial, para os golpistas entrarem em contato oferecendo “solucionar o problema”
Os ataques de phishing na pandemia mais comum, ocorreram em aplicativos de delivery, como Uber Eats, Rappi e iFood, além das pessoas que utilizam o Mercado Pago.
Em relação ao Mercado Pago, os crimes eram mais sofisticados, dado que os golpistas utilizavam sistemas automatizados para realizar o contato inicial e prosseguir com o falso atendimento, solicitando o número do celular da futura vítima, e depois o código de validação do mensageiro.
Este tipo de golpe levou a um fluxo altíssimo de roubo de contas do aplicativo no Brasil. Segundo os dados da dfndr lab de setembro de 2020, cerca de 15 mil pessoas foram lesadas por dia no país, com 473 mil vítimas em um mês, com um crescimento de 25% nos fluxos de ataques.
Com a popularidade do Whatsapp e o desconhecimento dos usuários referente a própria segurança, principalmente no que envolve fraudes envolvendo engenharia social, contribuem para estes números.
Fonte: Canaltech
Confira outros assuntos que possam ser de seu interesse: