Uma investigação da empresa de cibersegurança Reason Labs revela que os cibercriminosos encontraram uma nova forma de se aproveitar do pânico gerado em torno da pandemia de Coronavírus (COVID-19). Os hackers têm agora na “mira” os utilizadores que estão à procura de mapas online que disponibilizem dados acerca da propagação da doença a nível mundial, como o que foi desenvolvido pelo Center for Systems Science and Engineering.

De acordo com Shai Alfasi, um dos especialistas da Reason Labs, os cibercriminosos estão a criar versões falsas dos dashboards informativos para roubar os dados armazenados nos browsers dos utilizadores, incluindo credenciais de acesso e números de cartões bancários, e instalar software malicioso nos equipamentos.

O aspecto dos websites em questão é capaz de convencer os utilizadores mais incautos. Os sinais que indicam que não estamos perante um website legítimo são o endereço web e o nome da página, os quais não correspondem às versões originais.

Investigação Reason Labs
Exemplo de um website falso encontrado pela Reason Labs. A nível de aspeto, são muitas as semelhanças com a versão legítima do mapa.

Além disso, as versões falsas dos dashboards informativos pedem a quem os utiliza para instalar uma aplicação que, supostamente, o ajudará a manter-se mais informado. O especialista explica que é através desta técnica que os hackers conseguem infetar os dispositivos dos utilizadores com o malware AZORult.

Para evitar ser enganado por hackers e perder os seus dados mais importantes, a Reason Labs recomenda não visitar websites ou fazer downloads sem ter a certeza de que são legítimos. A empresa aconselha também a verificar detalhes como o formato do endereço, a ortografia, os comentários online e o registo do domínio.

Hackers aproveitam-se do pânico em torno da COVID-19 para lançar uma nova vaga de phishing
Hackers aproveitam-se do pânico em torno da COVID-19 para lançar uma nova vaga de phishing
Ver artigo

A descoberta da Reason Lab surge após os investigadores das empresas de cibersegurança Trustwave Holdings e Sophos terem detetado uma nova vaga de esquemas de phishing por email onde os cibercriminosos se fazem passar pela Organização Mundial de Saúde (OMS) ou o Centro de Controlo e Prevenção de Doenças norte-americano (CDC, na sigla em inglês).

Os especialistas da Kaspersky já tinham alertado o público para uma situação semelhante no final de janeiro. Em questão estavam documentos online com supostas instruções sobre formas de proteção e deteção do COVID-19 e que “mascaravam” software malicioso como trojans e worms. As ameaças são capazes de destruir, bloquear, modificar e copiar dados, e de interferir com o funcionamento de computadores e redes informáticas.