Enquanto o mundo está lutando para conter o surto do novo Coronavírus, os efeitos dessa ameaça não estão apenas afetando a saúde, o trabalho ou a economia, mas também estão se espalhando igualmente pelo mundo digital. A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora global líder em soluções de cibersegurança, alerta que os cibercriminosos estão vendendo malware malicioso e explorando ferramentas por meio dos códigos de desconto “COVID-19” na Dark Web. Os pesquisadores da empresa apontam que, assim como os descontos para Black Friday ou Cyber Monday, os cibercriminosos estão aproveitando a situação atual para espalhar malware rapidamente por meio de descontos, ofertas e criação de domínios relacionados ao Coronavírus.
“Vimos um aumento substancial no número de domínios relacionados ao Coronavírus registrados nas últimas semanas”, afirma Yaniv Balmas, chefe de pesquisas cibernéticas da Check Point. “Além disso, estamos verificando como os cibercriminosos usam o grande volume de informações em torno do COVID-19 para espalhar arquivos nocivos em tantos lugares quanto possível por meio das ofertas e descontos do COVID-19 na Dark Web. O resultado são mais ferramentas maliciosas em mãos erradas nesse único período, colocando todos nós em risco de segurança durante a pandemia do COVID-19 “, conclui Balmas.
Invadir contas do Facebook com um “15% de desconto com o código COVID-19”
No exemplo a seguir, os pesquisadores da Check Point encontraram um grupo que oferece serviços para invadir contas do Facebook a uma taxa de desconto por meio de um código COVID-19. Dedicado a “fornecer os melhores serviços de hackers”, o grupo assume o apelido de SSHacker e atua desde 2005.
O uso do COVID-19 para espalhar ameaças cibernéticas, em números
Desde a publicação das primeiras notícias sobre o COVID-19, os cibercriminosos começaram a aproveitar o interesse da mídia em todo o mundo como uma desculpa para espalhar ciberameaças. De fato, desde o início de janeiro de 2020, mais de 16.000 novos domínios relacionados ao Coronavírus foram registrados e, nas últimas três semanas (desde o final de fevereiro de 2020), houve um crescimento exponencial: quase dez vezes mais que a média das últimas semanas.
Além disso, as notícias produzidas nos últimos dias resultaram em uma recuperação no número de domínios criados em apenas uma semana (6.000), o que representa um aumento de 85% em relação às semanas anteriores. A esse fato devemos acrescentar que cerca de 20% dos domínios (mais de 2.200) foram classificados como potencialmente perigosos. O gráfico a seguir mostra uma comparação entre os dados gerais de pesquisa de Coronavírus do Google Trends e as tendências que a Check Point detectou nas redes sociais sobre cibersegurança e cibercrime.
Descontos por ocasião do COVID-19, o novo gancho para cibercriminosos
As redes sociais tornaram-se uma das principais fontes de infecção dos usuários da Internet, especialmente com as comunicações que anunciam descontos especiais por ocasião do COVID-19. Os especialistas da Check Point descobriram que os cibercriminosos lançam campanhas com mensagens como “Desconto para Coronavírus! 10% de desconto em TODOS os produtos”, ou ofertas incríveis que disponibilizam aos usuários um dos mais recentes modelos de Mac, o MacBook Air, por um preço irresistível. No entanto, eles alertam que ofertas dessa magnitude não são plausíveis.
Diante disso, para evitar ser vítima de golpes on-line, a Check Point recomenda:
1. Ter cuidado com e-mails e anexos provenientes de remetentes desconhecidos, especialmente quando eles oferecem descontos especiais.
2. Não abrir anexos desconhecidos ou clicar em links de e-mail.
3. Verificar se as compras são feitas em sites confiáveis e autênticos. Para fazer isso, em vez de clicar nos links promocionais dos e-mails, pesquisar no Google a loja on-line desejada e clicar no link na página de resultados.
Resumo – Últimos números das ciberameaças com o tema COVID-19
• Mais de 16.000 novos domínios relacionados ao Coronavírus foram registrados desde o início de janeiro de 2020.
• Maioria dos domínios relacionados ao Coronavírus foram registrados nas últimas três semanas, sendo dez vezes maior que o número médio encontrado nas semanas anteriores.
• Na última semana, mais de 6.000 novos domínios foram registrados – um aumento de 85% em relação à semana anterior.
• 0,8% dos domínios registrados nas últimas três semanas foram considerados maliciosos (93 sites).
• 19% dos domínios registrados nas últimas três semanas foram considerados suspeitos (mais de 2.200 sites).