Pode parecer um email de um supervisor com um anexo sobre a nova política “trabalhe em casa”. Mas poderia ser um esquema habilmente projetado para invadir sua rede.
A mudança abrupta de milhões de pessoas para trabalhar remotamente provocou um volume sem precedentes de ataques para induzir as pessoas a abrirem credenciais para os agressores, segundo pesquisadores de segurança .
“Nunca vimos nada parecido com isso”, disse Sherrod DeGrippo, chefe de pesquisa de ameaças da empresa de segurança Proofpoint.
“Estamos vendo campanhas com volumes de mensagens de até centenas de milhares que estão alavancando esse coronavírus”.
A pandemia criou uma tempestade perfeita para ataques cibernéticos, com milhões de pessoas trabalhando em circunstâncias desconhecidas, menos seguras e ansiosas por informações sobre o vírus e novas políticas organizacionais sendo implementadas.
Isso abre uma nova avenida para atores mal-intencionados que usam e-mails de phishing ou ” engenharia social ” para obter acesso ou roubar informações confidenciais.
“Quando alguém está trabalhando em sua casa, é um perfil de ameaça semelhante ao de um aeroporto ou de uma Starbucks, você simplesmente não tem essa proteção que pode ter no local de trabalho”, disse DeGrippo.
“E se estivermos em casa com nossa família, onde nos sentimos seguros, você poderá ver um membro da família fazendo tarefas e talvez não entenda os controles de segurança. Manter o computador de mamãe e papai para ela é a coisa certa a se fazer. Faz.”
Caçando medo, simpatia
Tom Pendergast, da empresa de treinamento em segurança e privacidade MediaPRO, disse que muitos dos milhões de pessoas que se adaptam ao novo cenário não estão preparados para o teletrabalho.
“Uma coisa é que as pessoas trabalhem remotamente com equipamentos que foram configurados corretamente”, disse Pendergast. “É diferente para pessoas que não tiveram essa experiência”.
Os atacantes estão aproveitando os medos das pessoas sobre o COVID-19 com táticas assustadoras para convencer as pessoas a clicar em links ou anexos maliciosos, mas também brincando com simpatias com páginas falsas de crowdfunding, supostamente para pessoas que adoeceram, acrescentou.
Pendergast disse que as organizações de saúde são especialmente suscetíveis a esquemas como o ransomware, porque “eles têm menos probabilidade de desligar seus sistemas recusando-se a pagar”.
Isso foi destacado com um grande hospital na República Tcheca atingido com ransomware após uma campanha por e-mail com uma mensagem de “conscientização” do coronavírus, de acordo com relatos da mídia .
“O susto do COVID-19 provou ser lucrativo para os cibercriminosos nas últimas semanas, enquanto as instituições de saúde tentam testar pacientes, tratar os infectados e proteger sua própria equipe do contágio”, disse um post de Filip Truta da empresa de segurança BitDefender.
“As infraestruturas de saúde são altamente suscetíveis a ataques de hackers por causa de habilidades e salvaguardas frouxas de segurança cibernética”.
Avisos intensificados
O potencial de ataques cibernéticos onerosos provocou alertas para aumentar a vigilância.
A aliança francesa de segurança cibernética público-privada nesta semana alertou as empresas para ficarem alertas quanto a emails falsos relacionados a pedidos ou transferências bancárias ou chamadas telefônicas destinadas a obter informações financeiras da conta.
O Departamento de Segurança Interna dos EUA emitiu um alerta neste mês, alertando que a epidemia do COVID aumentou as ameaças e que “os ciber atores podem enviar e-mails com anexos maliciosos ou links para sites fraudulentos para induzir as vítimas a revelar informações confidenciais”.
A procuradora-geral do Havaí, Clare Connors, aconselhou os moradores a procurar e-mails fraudulentos que alegam pertencer aos Centros de Controle e Prevenção de Doenças ou especialistas dizendo que têm informações sobre o vírus.
“Os golpistas ainda podem oferecer vacinas falsas e outros produtos médicos falsos que alegam oferecer” curas “para o vírus”, afirmou um comunicado do escritório de Connors.
DeGrippo disse que praticamente todos os esquemas cibernéticos relacionados à pandemia são motivados financeiramente e acrescentou que “pessoalmente acho que é depravado … está levando a humanidade à sua maior vulnerabilidade e tentando usá-la para obter ganhos financeiros “.
Ela alertou que as ameaças podem evoluir à medida que os atacantes criam novos esquemas e técnicas.
“Posso ver alguns atacantes enviando mensagens como ‘estou em quarentena e preciso que você compre algo para mim’ ou ‘preciso que você faça essa transferência de fundos'”, disse ela.
“Acho que veremos criminosos usando o coronavírus para fazer mais disso”.