Investigadores da Check Point, empresa especializada a nível global em soluções de cibersegurança, alertam para esquemas fraudulentos referentes à vacina COVID-19, na Dark Net. Os investigadores indicam que a quantidade de domínios registados relacionados com a COVID-19 aumentou significativamente em novembro, com um mais 1602 novos domínios – o equivalente ao número criado nos três meses anteriores.
No seguimento de alertas recentes emitidos pelo FBI e pela Europol, os investigadores da Check Point Research partilham quatro exemplos de esquemas fraudulentos encontrados na Dark Net.
O primeiro exemplo é de um vendedor que publicita a oportunidade de comprar uma das vacinas aprovadas por 250 dólares. O mesmo diz ter stock suficiente para compra e envio a partir do Reino Unido, Estados Unidos da América e Espanha.
Foram encontrados outros anúncios do mesmo género com títulos como “Vacina para o coronavírus disponível por 250$”, “Diga adeus à COVID-19 = Fosfato de Cloroquina” ou “Compre rápido. Vacina para Coronavírus disponível agora”. Todos os vendedores descobertos insistem em receber os pagamentos via Bitcoin, o que, segundo os investigadores, pode ser uma forma de minimizar as chances de geolocalização.
Os investigadores da Check Point chegaram até a iniciar uma conversação com um dos vendedores, introduzindo a seguinte questão: onde posso comprar a vacina? O vendedor respondeu sugerindo a compra de uma vacina não especificada por 0.01 BTC (o equivalente a 300$), afirmando serem necessárias 14 doses.
Noutro exemplo, um vendedor oferece cloroquina como tratamento para o coronavírus por apenas 10 dólares.
Aumento do número de domínios relacionados com a vacina para a COVID-19 em novembro
Registaram-se, desde o início de novembro, 1602 novos domínios com a palavra “vacina”, dos quais 400 contavam ainda com as palavras “corona” ou “covid”. O número total de novos domínios com estas características (1602) é equivalente à combinação dos três meses anteriores (agosto, setembro e outubro).
Novas campanhas de phishing via e-mail relacionadas com a vacina para a COVID-19
Os atacantes estão a usar supostas notícias sobre vacinas como isco para as suas campanhas de phishing, nas quais enviam ficheiros .EXE maliciosos com o nome “Download_Covid 19 New approved vaccines.23.07.2020.exe” que, quando clicados, iniciam a instalação de um InfoStealer capaz de reunir informação, como dados de login, nomes de utilizador e palavras-passe que permitem o roubo e controlo de contas.
Uma outra campanha maliciosa via e-mail detetada recentemente pela Check Point Research, intitulada “11 coisas que precisa de saber sobre a vacina para a Covid” (em inglês e espanhol), continha ficheiros executáveis maliciosos, nos quais se identificou o Agent Tesla, um trojan de acesso remoto. “Breve resumo da vacina para a COVID-19” era o nome dos ficheiros nos quais se encontrava este malware, capaz de monitorizar e coletar informações, aceder à área de transferência do sistema, tirar capturas de ecrã e roubar credenciais de vários softwares instalados no computador da vítima, como o Google Chrome, Mozilla, Firefox e o Microsoft Outlook.
“À medida que a vacina é lançada, penso que é lógico assumir que as pessoas procurarão aceder à mesma em primeiro lugar e através de várias formas diferentes. Uma delas é precisamente a dark net. Assistimos já a um número de fornecedores a publicitar oportunidades de compra da vacina para o coronavírus na dark net,” afirmou Oded Vanunu, Head of Products Vulnerabilities Research.
“Ainda é demasiado cedo para dizer se estes vendedores são legítimos ou armadilhas. O que é claro para nós é que os hackers estão a fazer de tudo para se aproveitarem ao máximo deste tópico, como demonstram os números que apresentámos sobre o crescente número de registos de domínios relacionados com a COVID,” concluiu Oded Vanunu.
Como pode proteger-se?
- Verifique o endereço de e-mail completo e esteja atento a quaisquer hiperligações que contenham erros de ortografia.
- Assegure-se que utiliza o URL do site original. Uma forma de o fazer é inserir no motor de pesquisa o nome do domínio em vez de clicar diretamente no link recebido.
- Atenção a domínios parecidos: erros de ortografia em e-mails ou websites ou remetentes desconhecidos são sinais de alarme.
- Proteja a navegação móvel e endpoint com soluções avançadas de cibersegurança, que protejam contra websites maliciosos de phishing, sejam conhecidos ou não.
- Utilize dupla autenticação para verificar qualquer mudança das informações de conta.
- Nunca partilhe credenciais de login ou informações pessoais em resposta a uma mensagem ou e-mail.
- Monitorize regularmente as suas contas financeiras.
- Mantenha todos os softwares atualizados.
- Atenção à linguagem utilizada: técnicas de engenharia social estão especialmente pensadas para tirar proveito da natureza humana.