Ataques de phishing e malware usam de contextos regionais para atrair vítimas

Ataques de phishing utilizando o coronavírus como isca ainda cresce em algumas regiões, como o Brasil. Junto com o país, Índia e Reino Unido também têm crescentes ataques maliciosos de phishing, malware e spam com a temática da Covid-19, usada para seduzir os usuários a entregarem seus dados pessoais aos criminosos.

Entretanto, muitos estão sendo interrompidos antes mesmo de chegar à caixa de entrada, conforme publicação do portal americano ZDNet.

Os cibercriminosos estão adaptando os ataques de phishing e malware relacionados ao coronavírus para torná-los mais eficazes em determinados locais do mundo. Eles atacam utilizando o contexto regional para se tornarem mais atraentes às vítimas, geralmente com supostas informações de órgãos do governo local sobre o vírus.

O Google Cloud detalhou como no mês passado houve o surgimento de pontos de acesso regionais para ataques cibernéticos relacionados à Covid-19. No Reino Unido, na Índia e no Brasil há um aumento nas campanhas de malware, phishing e spam procurando explorar os temores sobre o vírus.

Iludindo pelo bolso

Esses ataques, que geralmente envolvem um arquivo malicioso ou link de phishing, são projetados para induzir a vítima a fornecer informações pessoais e detalhes financeiros. Outros ataques são mais básicos, mas podem assustar as pessoas, e o Google observa que os invasores tentam enviar mensagens que alegam ser do Google, diz a publicação.

Um dos ataques, segundo a reportagem, acontece a partir de e-mails criados para coletar dados que usam como isca a informação de que o usuário está prestes a ter a conta desativada, por isso precisaria clicar em um link dentro de 24 horas para impedir que isso aconteça.

No Brasil, as campanhas são mais voltadas a temores financeiros e a ascensão dos serviços de streaming, enquanto os ataques na Índia concentram-se no retorno ao trabalho e aos esquemas de saúde.

Enquanto os invasores enviam essas mensagens, o Google observa que 99,9% das campanhas de spam que alegam ser de governos ou do Google são automaticamente bloqueadas por filtros. A empresa disse que implementou o monitoramento proativo de malware e phishing relacionados à Covid-19 em seus sistemas e fluxos de trabalho.

Adaptando golpes antigos

Em muitos casos, no entanto, essas ameaças não são novas – são campanhas de malware existentes que foram simplesmente atualizadas para explorar a atenção intensificada na Covid-19, diz a publicação. O Google disse que seus sistemas de segurança baseados em IA também são capazes de captar novas tendências e novos ataques automaticamente.

Sam Lugani, Líder de Segurança do G Suite e do Google Cloud Platform, disse ao ZDNet que a segurança do Google protege as contas de usuário contra mensagens recebidas de domínios que parecem visualmente semelhantes ou usam elementos visualmente semelhantes aos domínios estabelecidos.

“Também aproveitamos os sinais de autenticação, como as políticas DMARC definidas pelas marcas, bem como outros sinais de Safe Browsing para determinar o nível de segurança de todos os e-mails que nossos usuários recebem”, acrescentou.

Embora a grande maioria das ameaças seja detectada e interrompida, o grande número de ataques e a maneira como eles constantemente tentam evitar a detecção significa que inevitavelmente alguns vão passar despercebidos. No mês passado, o Google informou que estava vendo 18 milhões de e-mails de malware e phishing por dia, um longo com 240 milhões de mensagens especificamente usando a Covid-19 como isca, de acordo com a ZDNet.

No entanto, existem medidas que os usuários podem adotar para ajudar a manter a segurança, começando por evitar o download de arquivos que você não reconhece e verificando se um URL em um e-mail parece suspeito. Os usuários também devem ativar a autenticação de dois fatores.

Portanto, o site explica, se alguém conseguir se apossar das credenciais da conta, haverá uma barreira extra para impedir o abuso da conta.