Registaram-se 1602 novos domínios relacionados com a vacina para a COVID-19 em Novembro, o equivalente aos 3 meses anteriores, garante a Check Point Research.
É fácil enganar as pessoas na net. É mais difícil fazê-las perceber como funciona a Darknet, mas há sempre um amigo que conhece um amigo que até compra umas receitas por lá, certo? Aspirina e isso…
O problema é quando sabemos que podemos contrair um vírus que mata. E nestas condições, lá se vai o bom senso.
Espero que este comunicado da Check Point abra os olhos a muita gente que acredita, ainda, no Pai Natal. Ou no Bolsonaro.
O Covid-19 na Dark net
Investigadores da Check Point, fornecedor líder especializado em soluções de cibersegurança a nível global, alertam para presença na dark net de esquemas referentes à vacina para a COVID-19.
No mesmo sentido, a quantidade de domínios registados relacionados com esta temática aumentou significativamente em novembro, verificando-se, num mês, 1602 novos domínios, o que equivale à combinação dos três meses anteriores.
No seguimento de alertas recentes emitidos pelo FBI e pela Europol, os investigadores da Check Point Research partilham quatro exemplos de esquemas fraudulentos encontrados na dark net.
Exemplos muito práticos
O primeiro exemplo é de um vendedor que publicita a oportunidade de comprar uma das vacinas aprovadas por 250 dólares.
O mesmo diz ter stock suficiente para compra e envio a partir do Reino Unido, Estados Unidos da América e Espanha.
Fig 1. Supostas vacinas de um dos fornecedores líder disponíveis para venda na dark net
Foram encontrados outros anúncios do mesmo género com títulos como “Vacina para o coronavírus disponível por 250$”, “Diga adeus à COVID-19 = Fosfato de Cloroquina” ou “Compre rápido. Vacina para Coronavírus disponível agora”.
Sabe que torrar pão pode dar bitcoins a alguém?
Pagamento por Bitcoin, pois com certeza
Todos os vendedores descobertos insistem em receber os pagamentos via Bitcoin, o que, segundo os investigadores, pode ser uma forma de minimizar as chances de geolocalização.
Fig 2. Capturas de ecrã de anúncios na dark net sobre “remédios” e vacinas para a COVID-19
Os investigadores da Check Point chegaram até a iniciar uma conversação com um dos vendedores, introduzindo a seguinte questão: onde posso comprar a vacina?
O vendedor respondeu sugerindo a compra de uma vacina não especificada por 0.01 BTC (o equivalente a 300$), afirmando serem necessárias 14 doses.
Fig 3. Troca de e-mails entre investigadores da Check Point e o alegado vendedor da vacina
Noutro exemplo, um vendedor oferece cloroquina como tratamento para o coronavírus por apenas 10 dólares.
Fig 4. Anúncio de hidroxicloroquina para tratamento do coronavírus
Aumento do número de domínios relacionados com a vacina para a COVID-19 em novembro
Registaram-se, desde o início de novembro, 1602 novos domínios com a palavra “vacina”, dos quais 400 contavam ainda com as palavras “corona” ou “covid”.
O número total de novos domínios com estas características (1602) é equivalente à combinação dos três meses anteriores (agosto, setembro e outubro).
Figure 5. Média seminal de novos domínios relacionados com a vacina para a COVID-19
Novas campanhas de phishing via e-mail relacionadas com a vacina para a COVID-19
Os atacantes estão a usar supostas notícias sobre vacinas como isco para as suas campanhas de phishing, nas quais enviam ficheiros .EXE maliciosos com o nome
“Download_Covid 19 New approved vaccines.23.07.2020.exe”
que, quando clicados, iniciam a instalação de um InfoStealer capaz de reunir informação, como dados de login, nomes de utilizador e palavras-passe que permitem o roubo e controlo de contas.
Uma outra campanha maliciosa via e-mail detetada recentemente pela Check Point Research, intitulada
“11 coisas que precisa de saber sobre a vacina para a Covid”
(em inglês e espanhol), continha ficheiros executáveis maliciosos, nos quais se identificou o Agent Tesla, um trojan de acesso remoto.
“Breve resumo da vacina para a COVID-19”
era o nome dos ficheiros nos quais se encontrava este malware, capaz de monitorizar e colectar informações, aceder à área de transferência do sistema, tirar capturas de ecrã e roubar credenciais de vários softwares instalados no computador da vítima, como o Google Chrome, Mozilla, Firefox e o Microsoft Outlook.
“À medida que a vacina é lançada, penso que é lógico assumir que as pessoas procurarão aceder à mesma em primeiro lugar e através de várias formas diferentes.
Uma delas é precisamente a dark net. Assistimos já a um número de fornecedores a publicitar oportunidades de compra da vacina para o coronavírus na dark net,” afirma Oded Vanunu, Head of Products Vulnerabilities Research.
“Ainda é demasiado cedo para dizer se estes vendedores são legítimos ou armadilhas.
O que é claro para nós é que os hackers estão a fazer de tudo para se aproveitarem ao máximo deste tópico, como demonstram os números que apresentámos sobre o crescente número de registos de domínios relacionados com a COVID,” termina Vanunu.
Como se pode proteger?
· Verifique o endereço de e-mail completo e esteja atento a quaisquer hiperligações que contenham erros de ortografia.
· Assegure-se que utiliza o URL do site original. Uma forma de o fazer é inserir no motor de pesquisa o nome do domínio em vez de clicar diretamente no link recebido.
· Atenção a domínios parecidos: erros de ortografia em e-mails ou websites ou remetentes desconhecidos são sinais de alarme.
· Proteja a navegação móvel e endpoint com soluções avançadas de cibersegurança, que protejam contra websites maliciosos de phishing, sejam conhecidos ou não.
· Utilize dupla autenticação para verificar qualquer mudança das informações de conta.
· Nunca partilhe credenciais de login ou informações pessoais em resposta a uma mensagem ou e-mail.
· Monitorize regularmente as suas contas financeiras.
· Mantenha todos os softwares atualizados.
· Atenção à linguagem utilizada: técnicas de engenharia social estão especialmente pensadas para tirar proveito da natureza humana.
*Os dados que aparecem no presente comunicado foram obtidos graças às tecnologias de prevenção de ameaças da Check Point, armazenados e analisados pela ThreatCloud,
área de investigação que proporciona informação sobre ameaças em tempo real retirada de centenas de milhões de sensores em todo o mundo, através de redes, endpoints e dispositivos móveis.
Para tal, utiliza motores de busca baseados em inteligência artificial e dados de investigação exclusivos da Check Point Research, área de inteligência e investigação de ameaças da Check Point.
