Hackers aproveitam-se do pânico em torno da COVID-19 para lançar uma nova vaga de phishing

Os investigadores das empresas de cibersegurança Trustwave Holdings e Sophos alertam para uma nova vaga de esquemas de phishing por email que se aproveita do pânico de alguns utilizadores em relação ao surto de Coronavírus (COVID-19). Os cibercriminosos fazem passar-se por entidades como a Organização Mundial de Saúde (OMS) ou o Centro de Controlo e Prevenção de Doenças norte-americano (CDC, na sigla em inglês), disseminando informações falsas e levando as vítimas a comprometer a segurança dos seus dados pessoais e dispositivos.

Na campanha de phishing detetada pela Sophos em Itália, um dos países mais afetados pelo COVID-19 na Europa, os atacantes fazem-se passar por um representante italiano da OMS, o qual indica que o utilizador deve ler urgentemente o documento enviado em anexo.

Ao abrir o ficheiro Word, a vítima deparar-se-á com mensagens a pedir para ativar a edição e os conteúdos nele presentes. Ao ativar as macros, a vítima estará a instalar software malicioso que enviará as suas informações privadas para um servidor remoto.

Já a Trustwave Holdings deparou-se com dois tipos de esquemas de phishing diferentes. No primeiro, os utilizadores recebem um email supostamente do CDC com um endereço URL onde poderão verificar quantos casos de infeção por COVID-19 existem na cidade onde vivem. No entanto, a ligação não é válida. Ao clicar no endereço, a vítima é redirecionada para um website falso que se aparenta com o Outlook e que recolhe as suas credenciais de acesso.

No segundo caso de phishing identificado pela Trustwave Holdings, os utilizadores recebem um email a indicar que devem ler o ficheiro PDF anexado, o qual conta com informações acerca das medidas a tomar para prevenir uma possível infeção por COVID-19.

Ao abri-lo, a vítima deparar-se-á com uma imagem com uma hiperligação a pedir que utilize o Microsoft PDF Reader para aceder ao documento. Ao clicar no endereço, a vítima é levada para uma cópia de uma página de acesso, onde, à semelhança do caso anterior, lhe é pedido que introduza o seu nome de utilizador e palavra-passe.

A OMS já emitiu um comunicado a alertar a população para a utilização do seu nome e imagem em esquemas fraudulentos, quer sejam por email, por SMS ou até por chamadas telefónicas. A organização esclarece no seu website que nunca pede ao público para introduzir credenciais de acesso para poder aceder a informação ou para visitar um endereço fora da sua rede de páginas.

Kaspersky deixa alerta para partilhas de malware disfarçados de documentos sobre o Coronavírus

Ver artigo

Recorde-se que os especialistas da Kaspersky já tinham alertado o público para uma situação semelhante no final de janeiro. Em questão estavam documentos online com supostas instruções sobre formas de proteção e deteção do COVID-19 e que “mascaravam” software malicioso como trojans e worms. As ameaças são capazes de destruir, bloquear, modificar e copiar dados, e de interferir com o funcionamento de computadores e redes informáticas.

Para evitar ser “pescado” por estratégias de phishing, as empresas de cibersegurança e a OMS recomendam que mantenha a calma e não se deixe assoberbar pelo pânico. Caso receba algum email suspeito de alguma entidade de saúde pública, verifique se o endereço eletrónico do remetente e as ligações presentes no corpo do texto são legítimos. Além disso, abrir os ficheiros anexados não é de todo uma boa ideia. Se, por acaso, acabou por fazer login numa página falsa, o melhor é mesmo mudar imediatamente todas as suas passwords.

Este mês estamos a celebrar os 20 anos do SAPO TeK. Saiba mais em https://tek.sapo.pt/tag/SAPOTEK20anos