Ataques cibernéticos utilizam vacina da Covid-19 como isca na darknet

Ao analisarem os alertas recentes emitidos pelo FBI e pela Europol, pesquisadores identificaram quatro exemplos de esquemas fraudulentos encontrados na darknet compartilhados a seguir

 

Pesquisadores advertem para a presença na darknet de esquemas referentes à vacina para a Covid-19. Da mesma forma, eles alertam sobre a quantidade de domínios registrados relacionados com este tema que aumentou significativamente em novembro, verificando-se num único mês 1.062 novos domínios, o que equivale à combinação dos três meses anteriores. Ao analisarem os alertas recentes emitidos pelo FBI e pela Europol, identificaram quatro exemplos de esquemas fraudulentos encontrados na darknet compartilhados a seguir.

No primeiro exemplo, a equipe descobriu um vendedor que anuncia a oportunidade de comprar uma das vacinas aprovadas por US$ 250. O “anunciante” afirma ter estoque suficiente para a compra e o envio a partir do Reino Unido, Estados Unidos e Espanha.

Outros anúncios descobertos pelos pesquisadores anunciam em destaque “Vacina para o Coronavírus disponível por US$ 250″, “Diga adeus à COVID-19 = FOSFATO DE CLOROQUINA” ou “Compre rápido. VACINA PARA O CORONAVÍRUS DISPONÍVEL AGORA”. Todos os vendedores descobertos insistem em receber os pagamentos via Bitcoin, o que, segundo os pesquisadores, pode ser uma maneira de minimizar as chances de eles serem rastreados.

Em um caso específico, os pesquisadores iniciaram um diálogo com um dos vendedores, perguntando onde poderiam comprar a medicação. O vendedor respondeu para eles com uma oferta de venda de uma vacina não especificada por 0,01 BTC (cerca de US$ 300), alegando que 14 doses eram necessárias para o tratamento.

Em outro exemplo, um vendedor ofereceu cloroquina como um “tratamento” para o Coronavírus por US$10.

Aumento acentuado de domínios relacionados à vacina contra Covid-19 em novembro

Os dados mostram que 1.062 novos domínios foram registrados contendo a palavra “vacina” desde o início de novembro. Destes, 400 também tinham as palavras “covid” ou “corona”. Este número total de 1.062 é equivalente à combinação dos três meses anteriores (agosto, setembro e outubro) de registros de domínios.

Pesquisadores encontram ainda novas campanhas de phishing por e-mail relacionadas com vacinas

Os cibercriminosos estão usando supostas notícias sobre vacinas como isca para suas campanhas de phishing. Estes atacantes estão enviando e-mails maliciosos anexando arquivos do tipo .EXE com o nome “Download_Covid 19 Novas vacinas aprovadas.23.07.2020.exe”, que, quando clicados, efetuam a instalação de um malware InfoStealer, o qual é capaz de coletar informações como dados de login, nomes e senhas de usuário para permitir que os atacantes roubem e assumam o controle de contas.

Outra campanha maliciosa recente de e-mail detectada indicava o assunto “11 coisas que você precisa saber sobre a vacina para a Covid” (em inglês e espanhol) e continha um arquivo executável malicioso chamado “Resumo da vacina Covid-19”, que foi detectado como sendo o Agent Tesla. O Agent Tesla é um RAT (Remote Administration Tool) avançado que funciona como um keylogger e ladrão de informações, capaz de monitorar e coletar a entrada do teclado da vítima, a área de transferência do sistema, fazer capturas de tela e extrair credenciais pertencentes a vários softwares instalados na máquina da vítima, incluindo cliente de e-mail Google Chrome, Mozilla Firefox and Microsoft Outlook.

Desconfie de assuntos de e-mail com o tema Covid-19: verificar o endereço de e-mail completo em qualquer mensagem e ficar alerta para os hiperlinks que possam conter erros ortográficos do nome de domínio legítimo.

Verificar se a URL corresponde a um site autêntico: uma maneira de fazer isso é não clicar em links de e-mails e, em vez disso, clicar no link da página de resultados do Google (ou do buscador de sua preferência) após pesquisar.

Cuidado com domínios semelhantes: erros de ortografia em e-mails ou sites e em remetentes de e-mail desconhecidos são sinais de alerta.

Proteger a navegação móvel e de endpoint com soluções avançadas de cibersegurança, que evitam a navegação em sites maliciosos de phishing, conhecidos ou desconhecidos.

Usar a autenticação de dois fatores para verificar qualquer alteração nas informações da conta ou nas instruções de transferência.

Nunca compartilhar credenciais de login ou informações pessoais em resposta a uma mensagem ou e-mail.

Monitorar regularmente as contas financeiras.

Manter todos os softwares e aplicativos atualizados.

Sempre observar o tom e a linguagem no texto do e-mail: as técnicas de engenharia social são projetadas para tirar proveito da natureza humana.

Fonte: https://inforchannel.com.br/anuncios-e-ofertas-da-vacina-para-a-covid-19-por-us-250-invadem-a-darknet/