“Os cibercriminosos prosperam no caos e no pico do interesse público”, alerta Rafa Lopez, engenheiro de segurança da Check Point Software especializado em proteção de email. Citado em comunicado, o especialista afirma que "a curiosidade e as reações emocionais tornam estes momentos propícios para os atacantes", acrescentando que "sempre que ocorre um evento noticioso de grande impacto, assistimos a um aumento acentuado de esquemas que procuram explorar o interesse do público".

De acordo com Rafa Lopez, as campanhas identificadas foram concebidas para captar a atenção dos utilizadores, incentivando-os a procurar mais informação através de motores de busca ou a clicar em links incorporados nas imagens ou nos posts. Nestes casos, os utilizadores podem ser redirecionados para websites fraudulentos, criados para roubar dados ou dinheiro através de esquemas financeiros.

Clique nas imagens para ver com mais detalhe

“Num dos casos observados, o link estava 'disfarçado' num site que divulgava alegadas notícias falsas sobre o Papa Francisco. Ao clicar, o utilizador era redirecionado para uma página falsa da Google, que promovia uma fraude com cartões de oferta, uma tática comum para induzir os utilizadores a fornecer dados sensíveis ou efetuar pagamentos”, explica o especialista.

Mas há sites fraudulentos que vão ainda mais longe ao executar comandos em segundo plano sem qualquer interação do utilizador. Este tipo ameaça é capaz de recolhe dados como o nome da máquina, sistema operativo, localização, idioma e muito mais.

“O objetivo é recolher informação detalhada sobre os utilizadores para lançar campanhas de phishing altamente direcionadas ou para vender essa informação na Dark Web. Estes dados podem incluir credenciais de login, informações financeiras ou especificações técnicas do dispositivo”, acrescenta o Rafa Lopez.

De acordo com os investigadores, outro dos riscos associados a estas campanhas envolve uma tática chamado "Search Engine Optimization poisoning". Através dela, os cibercriminosos pagam para posicionar os seus sites maliciosos entre os primeiros resultados dos motores de busca, enganando os utilizadores e levando-os a acreditar que estão a aceder a informação credível.

Este "envenenamento" permite distribuir malware, roubar credenciais ou "sequestrar" cookies de sessão, monetizando o tráfego gerado pelos sites.

“O problema agrava-se porque muitos destes domínios não aparecem nas ferramentas de reputação de ameaças”, explica Rafa Lopez. “Podem ter sido registados recentemente ou estar inativos há meses sem qualquer comportamento malicioso, escapando assim à deteção pelos sistemas tradicionais de cibersegurança.”

Campanhas como aquelas que foram detetadas pela empresa de cibersegurança inserem-se numa tendência mais ampla conhecida como "oportunismo digital", onde os atacantes exploram eventos de interesse global para espalhar malware ou desinformação.

Como explica Hendrik De Bruin, diretor de consultoria em segurança para a região SADC da Check Point Software, investigações têm identificado repetidamente picos em campanhas de phishing e malware associadas a este tipo de acontecimentos.

Nota de redação: A notícia foi atualizada com mais informação (Última atualização: 12h41)