Hackers usam coronavírus para disseminar malware no Japão
Cibercriminosos estão aproveitando o alerta global para espalhar o trojan Emotet
Pesquisadores da IBM X-Force e da Kaspersky descobriram que cibercriminosos estão disseminando malware por meio de e-mails e links maliciosos relacionados ao surto de coronavírus. Aproveitando o estado de alerta global sobre a doença, os hackers estão espalhando o trojan Emotet no Japão.
O e-mail, descoberto pela IBM, constatou que os cibercriminosos estavam enviando mensagens falsas sobre infecções pelo coronavírus em Gifu, Tottori e Osaka. No conteúdo, os agentes solicitavam às vítimas que lessem um documento do Microsoft Word em anexo – contendo o Trojan Emotet, bastante eficaz em ataques a governos e instituições financeiras. Segundo os especialistas, os e-mails são particularmente perigosos por parecerem mensagens oficiais do governo, contendo endereços, números de telefone e outros dados legítimos.
Os especialistas em ameaças da Kaspersky identificaram outras tentativas de disseminar o Emotet utilizando o coronavírus como uma maneira de levar as pessoas a abrir emails ou arquivos e compartilhá-los. Os cibercriminosos estão anexando documentos .pdf, .mp4 e .docx a e-mails que afirmam conter informações sobre como as pessoas podem se proteger do vírus, atualizações sobre a sua disseminação e procedimentos de detecção da doença.
Um pesquisador japonês também postou atualizações no Twitter sobre outras tentativas de utilização do coronavírus para espalhar malware. Irfan Asrar, chefe de Inteligência e Operações de Ameaças Cibernéticas da Blue Hexagon, disse que a última campanha dos hackers parece ter sequestrado mensagens de um comunicado oficial sobre o coronavírus em Osaka e provavelmente terá como alvo organizações de saúde e outras empresas.
Com os hackers utilizando cada vez mais eventos de atenção mundial para a prática de crimes cibernéticos, as empresas precisam repensar as suas medidas de segurança. A orientação dos especialistas é investir no treinamento de funcionários sobre possíveis ataques, atualizar as políticas e adotar novos métodos ou tecnologias que garantam a proteção da organização.
