Partilhe nas Redes Sociais

PUB

Ajudas económicas dos governos permitem novos ciberataques

Publicado em 21 Abril 2020 | 335 Visualizações

Perante a pandemia de Coronavirus (COVID-19) que paralisou a economia mundial, os Estados estão a responder com pacotes de estímulo destinados a apoiar as empresas e cidadãos. Com base nesta realidade, a Check Point detetou e alertou para a existência de atividades cibercriminosas que se têm tentado aproveitar da urgência que as empresas e os empresários têm para aceder a estes apoios, lançando campanhas massivas de ciberataques.

Nesse sentido, os cibercriminosos estão a desenvolver técnicas de roubo e phishing com resultados positivos desde o início da pandemia em janeiro. Os investigadores da Check Point descobriram a existência de uma grande variedade de domínios relacionados com pacotes de estímulo económico face à crise do COVID-19 em todo o mundo, atingindo um total de 4035 domínios registados. Os dados da investigação assinalam que:

  • Durante o mês de março se registaram 2081 novos domínios (38 maliciosos; 583 suspeitos) a nível mundial;
  • Na primeira semana de abril foram registados 473 domínios (18 maliciosos, 73 suspeitos) em todo o mundo;
  • Foi na semana de 16 de março que houve um maior aumento (3,5 vezes superior à média em comparação com as semanas anteriores), coincidindo com o momento em que o governo americano propôs um programa de ajudas económicas para os contribuintes.

Estes websites falsos criados para realizar roubos utilizam as notícias dos apoios financeiros dos governos para combater o Covid-19, bem como o medo do vírus para tentar enganar os internautas com o objetivo de visitarem estes sites ou clicarem nos seus links. Os utilizadores que visitam estes domínios maliciosos em vez dos sites web oficiais arriscam-se a ceder os seus dados pessoais e credenciais bancárias às pessoas erradas.

Os cibercriminosos utilizam o correio electrónico como forma de entrar em contacto com as suas vítimas. Para isso, enviam mensagens com o assunto “Ajudas económicas face ao Covid-19” ou “Pagamentos pelo Covid-19” e anexam um ficheiro malicioso para distribuir malware como o AgentTesla ou trojans como o Zeus Sphinx. O objetivo é conseguir que o recetor entre numa página web falsa.

Os números actuais do Covid-19 em cibersegurança

A Check Point referiu ainda que durante as duas últimas semanas 94% das ciberameaças relacionadas com o coronavírus (domínios, ficheiros ou assuntos de correio eletrónico cujo nome está relacionado com o vírus) foram ataques de phishing, enquanto 3% foram ataques móveis (seja através de malware móvel específico ou mediante actividades maliciosas realizadas através de um dispositivo móvel).

Por outro lado, os investigadores da empresa detetaram, com base nas suas tecnologias de Threat Prevention, um aumento significativo do número de ataques, que se traduziu no aumento da média diária de ciberataques para 14 000 por dia (seis vezes superior à média de ataques diários das duas semanas anteriores).

Na última semana, a média de ataques informáticos alcançou um pico máximo de 20 mil. Mesmo assim, desde final de fevereiro a Check Point assinala um aumento de domínios relacionados com o vírus. Nas últimas duas semanas, registaram-se quase 17 mil novos domínios associados ao coronavírus, dos quais 2% são considerados maliciosos, enquanto que 21% eram duvidosos. No total, registaram-se 68 mil domínios relacionados com o coronavírus desde o começo da pandemia em janeiro de 2020. 


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados