Hackers criam mapas informativos falsos sobre a COVID-19 para roubar dados dos utilizadores

12 mar 2020 17:29

Este artigo tem mais de 5 anos

A Reason Labs avisa que o aspecto dos websites é capaz de convencer os utilizadores mais incautos. Através desta técnica os cibercriminosos conseguem infetar os equipamentos com o malware AZORult e roubar os dados armazenados no browser.

Uma investigação da empresa de cibersegurança Reason Labs revela que os cibercriminosos encontraram uma nova forma de se aproveitar do pânico gerado em torno da pandemia de Coronavírus (COVID-19). Os hackers têm agora na “mira” os utilizadores que estão à procura de mapas online que disponibilizem dados acerca da propagação da doença a nível mundial, como o que foi desenvolvido pelo Center for Systems Science and Engineering.

De acordo com Shai Alfasi, um dos especialistas da Reason Labs, os cibercriminosos estão a criar versões falsas dos dashboards informativos para roubar os dados armazenados nos browsers dos utilizadores, incluindo credenciais de acesso e números de cartões bancários, e instalar software malicioso nos equipamentos.

O aspecto dos websites em questão é capaz de convencer os utilizadores mais incautos. Os sinais que indicam que não estamos perante um website legítimo são o endereço web e o nome da página, os quais não correspondem às versões originais.

Além disso, as versões falsas dos dashboards informativos pedem a quem os utiliza para instalar uma aplicação que, supostamente, o ajudará a manter-se mais informado. O especialista explica que é através desta técnica que os hackers conseguem infetar os dispositivos dos utilizadores com o malware AZORult.

Para evitar ser enganado por hackers e perder os seus dados mais importantes, a Reason Labs recomenda não visitar websites ou fazer downloads sem ter a certeza de que são legítimos. A empresa aconselha também a verificar detalhes como o formato do endereço, a ortografia, os comentários online e o registo do domínio.

A descoberta da Reason Lab surge após os investigadores das empresas de cibersegurança Trustwave Holdings e Sophos terem detetado uma nova vaga de esquemas de phishing por email onde os cibercriminosos se fazem passar pela Organização Mundial de Saúde (OMS) ou o Centro de Controlo e Prevenção de Doenças norte-americano (CDC, na sigla em inglês).

Os especialistas da Kaspersky já tinham alertado o público para uma situação semelhante no final de janeiro. Em questão estavam documentos online com supostas instruções sobre formas de proteção e deteção do COVID-19 e que “mascaravam” software malicioso como trojans e worms. As ameaças são capazes de destruir, bloquear, modificar e copiar dados, e de interferir com o funcionamento de computadores e redes informáticas.