Desde o início do surto do Coronavírus que têm surgido ataques de phishing relacionados com a COVID-19. Agora é a vez de uma equipa da Google especializada em cibersegurança garantir que identificou mais de uma dúzia de “government-backed attackers”, ou seja, de “alto nível”, que usaram temas relacionados com a pandemia para tentativas de phishing e malware. Portugal não está incluído nos países que foram afetados.

Localização dos utilizadores que foram direcionados para ataques de phishing relacionados com a COVID-19
Localização dos utilizadores que foram direcionados para ataques de phishing relacionados com a COVID-19 Fonte: Google

No relatório sobre os resultados das tendências da Internet em plena pandemia, o Threat Analysis Group (TAG) destaca em particular uma "campanha notável", mas que não teve o objetivo pretendido. A tentativa passou por direcionar contas pessoais de funcionários do governo dos Estados Unidos através de cadeias americanas de estabelecimentos de fast food, como também através de mensagens sobre a COVID-19. Algumas delas ofereciam refeições gratuitas em resposta à pandemia.

Outras mensagens sugeriam que os destinatários visitassem plataformas, “disfarçadas” de sites de entregas e pedidos online. Assim que as pessoas clicavam na opção de email surgiam páginas de phishing projetadas para induzi-las a fornecerem as suas credenciais da conta do Google.

A gigante tecnológica garante que a maioria dessas mensagens foi enviada para o spam, sem que nenhum utilizador as acedesse efetivamente. A empresa assegura ainda que conseguiu bloquear de forma preventiva os domínios através da navegação segura. Desta forma, a Google explica que não tem conhecimento de utilizadores que tiveram a sua conta comprometida através desta campanha.

A Google detetou ainda hackers que tentaram induzir as pessoas a fazerem download de malware, fazendo-se passar por organizações de saúde.

Organizações de saúde estão a tornar-se alvos comuns

A equipa da Google também detetou uma nova tendência, com as organizações de saúde a serem o alvo. Os especialistas corroboram a notícia que dava conta do ataque à Organização Mundial da Saúde e explicam que as organizações de saúde, as agências de saúde pública e os colaboradores estão a tornar-se novos formas de explorar os ataques.

Face a este panorama, a Google está a adicionar novos recursos de segurança a mais de 50.000 contas consideradas de "alto risco". A empresa esclarece, no entanto, não estar a assistir a um aumento geral deste tipo de ataques de phishing, sendo apenas uma "mudança de tática". A gigante tecnológica fala inclusivamente numa queda desses números em março, quando comparados com janeiro e fevereiro, porque até os próprios hackers podem estar a enfrentar problemas.

Cibercriminosos tentam atacar a Organização Mundial de Saúde em plena pandemia de COVID-19
Cibercriminosos tentam atacar a Organização Mundial de Saúde em plena pandemia de COVID-19
Ver artigo

Embora não seja incomum assistir-se a algumas variações destes números, os hackers poderão, assim como muitas outras organizações, estar a lidar com atrasos e problemas devido a bloqueios globais e ao impacto da quarentena. Para identificar e prevenir ameaças, a Google recorre a uma estratégia que se baseia numa combinação entre ferramentas de investigação internas e divulgação de informações com parceiros do sector e investigadores. Para além disso, conta com pistas e informações de especialistas de outras áreas.

De forma a apoiar essa comunidade mais ampla de investigadores de cibersegurança, a Google está a disponibilizar mais de 200.000 dólares em doações, como parte de um fundo do Vulnerability Research Grant. Esse valor será entre a especialistas dessa equipa da Google, que ajudam a identificar várias vulnerabilidades.