O interesse pelos grandes atos eleitorais atrai os cibercriminosos, alguns com o apoio de outras nações, que aliam os ataques à procura de informação por parte dos utilizadores. As eleições nos EUA estão marcadas para a próxima terça-feira, 5 de novembro. Segundo os dados da Fortinet, é possível encontrar à venda kits de phishing, verificou-se um aumento dos registos de domínios maliciosos e estão disponíveis na darknet milhares de milhões de registos de cidadãos, incluindo dados pessoais que podem ser utilizados para múltiplos fins ilícitos.

A informação está sintetizada no Relatório de Inteligência de Ameaças dos Laboratórios FortiGuard: Atores de Ameaça focados nas Eleições Presidenciais dos EUA de 2024, que revela e analisa ameaças relacionadas com entidades nos EUA, eleitores e o processo eleitoral.

Os laboratórios FortiGuard observaram que os atores de ameaças estão a vender diferentes kits de phishing por 1.260 dólares. Os kits foram criados para imitar candidatos presidenciais dos EUA e são desenvolvidos para recolher informações pessoais, como nomes, moradas e detalhes de cartões de crédito (doações).

Veja na galeria mais informação partilhada no novo relatório da FortiGuard:

Além disso, foram registados mil novos domínios potencialmente maliciosos desde o início do ano, que incorporam termos relacionados com as eleições e referências a figuras políticas proeminentes. Estes registos “seguem padrões específicos e incorporam conteúdos relacionados com as eleições e candidatos, sugerindo que os atores de ameaça aproveitam o interesse crescente em torno das eleições para atrair alvos desprevenidos e possivelmente realizar atividades de cariz malicioso”.

Existem websites fraudulentos de angariação de fundos, incluindo o site secure[.]actsblues[.]com, que imita o site legítimo de uma plataforma de angariação de fundos e comité de ação política sem fins lucrativos dos EUA (secure[.]actblue[.]com).

Os dois fornecedores de domínios mais utilizados para estes websites maliciosos relacionados com as eleições são a Amazon-02 e a Cloudflarenet e respetivas plataformas de alojamento (Amazon Web Services (AWS) e Cloudflare). Muitos domínios estão concentrados num número limitado de endereços IP, “indicando uma abordagem centralizada por parte dos atores de ameaça para gerir eficientemente vários domínios maliciosos e executar campanhas de ciberameaças em larga escala”.

É igualmente alarmante a quantidade de registos dos EUA à venda em fóruns da darknet, que pode ser usada para desafiar a integridade das eleições de 2024. “Aproximadamente 3% das publicações em fóruns da darknet envolvem bases de dados relacionadas com entidades empresariais e governamentais”, diz a Fortinet que acrescenta serem “milhares de milhões de registos”, incluindo números de segurança social, informações pessoais identificáveis (PII), nomes de utilizadores, endereços de correio eletrónico, dados de cartões de crédito, entre outras credenciais “que poderiam ser usadas em campanhas de desinformação ou para atividades fraudulentas, esquemas de phishing e roubo de contas”.

É o caso de mais de 1,3 mil milhões de linhas de listas combinadas, que incluem nomes de utilizador, endereços de email e senhas que podem dar acesso não autorizado a contas. Ou 300 mil linhas de dados de cartões de crédito, incluindo o CVV, que representam riscos de potenciais fraudes financeiras direcionadas a eleitores e funcionários eleitorais.

“À medida que se aproxima a eleição presidencial dos EUA de 2024, torna-se fundamental reconhecer e entender quais as ciberameaças que podem afetar a integridade e a confiança neste processo eleitoral e o bem-estar dos cidadãos envolvidos. Cibercriminosos, incluindo atores patrocinados por estados e grupos hacktivistas, estão cada vez mais ativos, neste período que antecede um evento desta dimensão”, alerta Derek Manky, chief security strategist e VP de Global Threat Intelligence na Fortinet.

Finalmente, os investigadores dos Laboratórios FortiGuard registaram um aumento de 28% nos ataques de ransomware contra a agências governamentais dos EUA, de janeiro a agosto de 2024, em comparação com 2023. Estes ataques “podem impactar todo o processo eleitoral e a confiança pública nas instituições governamentais”.

A Fortinet compilou uma série de medidas de cibersegurança fundamentais para salvaguardar a integridade das eleições presidenciais dos EUA de 2024 e ajudar e prevenir e mitigar os efeitos de ciberameaças emergentes. A lista pode ser encontrada no relatório.

O relatório analisa as ameaças observadas entre janeiro e agosto de 2024, pretendendo examinar o conjunto alargado de ciberameaças que podem afetar o processo eleitoral e entidades sediadas nos EUA.

Na semana passada foi publicado o relatório da quinta edição do Microsoft Threat Analysis Center (MTAC) focado nas eleições norte-americanas, aponta para o aumento de tentativas de influência sobre o ato eleitoral à medida que a data das eleições se aproxima. Em causa estão atividades cibernéticas maliciosas apoiadas pela Rússia, Irão e China para pôr em causa o processo democrático nos EUA.

Em setembro, uma investigação sobre redes de desinformação chinesas que visam eleitores norte-americanos detetou falsos utilizadores nas redes sociais, criados com recurso à inteligência artificial (IA), que procuram influenciar o debate político nos Estados Unidos.