Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Anúncios que prometem a vacina para a COVID-19 estão a inundar a Dark Net, avança Check Point Research

Anúncios que prometem a vacina para a COVID-19 estão a inundar a Dark Net, avança Check Point Research
Share it:
Registaram-se no mês de novembro 1602 novos domínios relacionados com a vacina para a COVID-19, o equivalente aos 3 meses anteriores
Investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível global, alertam para presença na dark net de esquemas referentes à vacina para a COVID-19. No mesmo sentido, a quantidade de domínios registados relacionados com esta temática aumentou significativamente em novembro, verificando-se, num mês, 1602 novos domínios, o que equivale à combinação dos três meses anteriores. No seguimento de alertas recentes emitidos pelo FBI e pela Europol, os investigadores da Check Point Research partilham quatro exemplos de esquemas fraudulentos encontrados na dark net.

O primeiro exemplo é de um vendedor que publicita a oportunidade de comprar uma das vacinas aprovadas por 250 dólares. O mesmo diz ter stock suficiente para compra e envio a partir do Reino Unido, Estados Unidos da América e Espanha.

Fig 1. Supostas vacinas de um dos fornecedores líder disponíveis para venda na dark net

Foram encontrados outros anúncios do mesmo género com títulos como “Vacina para o coronavírus disponível por 250$”, “Diga adeus à COVID-19 = Fosfato de Cloroquina” ou “Compre rápido. Vacina para Coronavírus disponível agora”. Todos os vendedores descobertos insistem em receber os pagamentos via Bitcoin, o que, segundo os investigadores, pode ser uma forma de minimizar as chances de geolocalização.

Fig 2. Capturas de ecrã de anúncios na dark net sobre “remédios” e vacinas para a COVID-19

Os investigadores da Check Point chegaram até a iniciar uma conversação com um dos vendedores, introduzindo a seguinte questão: onde posso comprar a vacina? O vendedor respondeu sugerindo a compra de uma vacina não especificada por 0.01 BTC (o equivalente a 300$), afirmando serem necessárias 14 doses.

Fig 3. Troca de e-mails entre investigadores da Check Point e o alegado vendedor da vacina

Noutro exemplo, um vendedor oferece cloroquina como tratamento para o coronavírus por apenas 10 dólares.

Fig 4. Anúncio de hidroxicloroquina para tratamento do coronavírus


Aumento do número de domínios relacionados com a vacina para a COVID-19 em novembro

Registaram-se, desde o início de novembro, 1602 novos domínios com a palavra “vacina”, dos quais 400 contavam ainda com as palavras “corona” ou “covid”. O número total de novos domínios com estas características (1602) é equivalente à combinação dos três meses anteriores (agosto, setembro e outubro).

Figure 5. Média seminal de novos domínios relacionados com a vacina para a COVID-19


Novas campanhas de phishing via e-mail relacionadas com a vacina para a COVID-19

Os atacantes estão a usar supostas notícias sobre vacinas como isco para as suas campanhas de phishing, nas quais enviam ficheiros .EXE maliciosos com o nome “Download_Covid 19 New approved vaccines.23.07.2020.exe” que, quando clicados, iniciam a instalação de um InfoStealer capaz de reunir informação, como dados de login, nomes de utilizador e palavras-passe que permitem o roubo e controlo de contas.

Uma outra campanha maliciosa via e-mail detetada recentemente pela Check Point Research, intitulada “11 coisas que precisa de saber sobre a vacina para a Covid” (em inglês e espanhol), continha ficheiros executáveis maliciosos, nos quais se identificou o Agent Tesla, um trojan de acesso remoto. “Breve resumo da vacina para a COVID-19” era o nome dos ficheiros nos quais se encontrava este malware, capaz de monitorizar e coletar informações, aceder à área de transferência do sistema, tirar capturas de ecrã e roubar credenciais de vários softwares instalados no computador da vítima, como o Google Chrome, Mozilla, Firefox e o Microsoft Outlook.

“À medida que a vacina é lançada, penso que é lógico assumir que as pessoas procurarão aceder à mesma em primeiro lugar e através de várias formas diferentes. Uma delas é precisamente a dark net. Assistimos já a um número de fornecedores a publicitar oportunidades de compra da vacina para o coronavírus na dark net,” afirma Oded Vanunu, Head of Products Vulnerabilities Research. “Ainda é demasiado cedo para dizer se estes vendedores são legítimos ou armadilhas. O que é claro para nós é que os hackers estão a fazer de tudo para se aproveitarem ao máximo deste tópico, como demonstram os números que apresentámos sobre o crescente número de registos de domínios relacionados com a COVID,” termina Vanunu.

Como pode proteger-se?
  • Verifique o endereço de e-mail completo e esteja atento a quaisquer hiperligações que contenham erros de ortografia.
  • Assegure-se que utiliza o URL do site original. Uma forma de o fazer é inserir no motor de pesquisa o nome do domínio em vez de clicar diretamente no link recebido. 
  • Atenção a domínios parecidos: erros de ortografia em e-mails ou websites ou remetentes desconhecidos são sinais de alarme.
  • Proteja a navegação móvel e endpoint com soluções avançadas de cibersegurança, que protejam contra websites maliciosos de phishing, sejam conhecidos ou não.
  • Utilize dupla autenticação para verificar qualquer mudança das informações de conta.
  • Nunca partilhe credenciais de login ou informações pessoais em resposta a uma mensagem ou e-mail.
  • Monitorize regularmente as suas contas financeiras. 
  • Mantenha todos os softwares atualizados.
  • Atenção à linguagem utilizada: técnicas de engenharia social estão especialmente pensadas para tirar proveito da natureza humana.
*Os dados que aparecem no presente comunicado foram obtidos graças às tecnologias de prevenção de ameaças da Check Point, armazenados e analisados pela ThreatCloud, área de investigação que proporciona informação sobre ameaças em tempo real retirada de centenas de milhões de sensores em todo o mundo, através de redes, endpoints e dispositivos móveis. Para tal, utiliza motores de busca baseados em inteligência artificial e dados de investigação exclusivos da Check Point Research, área de inteligência e investigação de ameaças da Check Point.
Share it:

info

Post A Comment:

0 comments: