Analysis

"Os hackers prestam atenção ao rumo dos utilizadores”

Os cibercriminosos têm continuado a explorar a crise do Coronavírus, e para isso fazem se passar por governos e organizações de todo o mundo com o objetivo de fazer com que as vítimas entreguem os seus dados

22/05/2020

"Os hackers prestam atenção ao rumo dos utilizadores”

Ainda existem cibercriminosos a tentar tirar partido da pandemia do Coronavírus. Para isto, utilizam modelos de websites que lhes permitem copiar organizações e agências governamentais.

Investigadores da empresa de Proofpoint identificaram mais de 300 campanhas de phishing destinadas a roubar informações pessoais e dados bancários às vítimas, em que na grande maioria dos casos utilizam websites bastante parecidos ao real, completos com imagens reais e várias páginas, fazendo com que pareçam mais autênticos.

Organismos como a Organização Mundial de Saúde, os Centros de Controlo de Doenças dos EUA, do IRS, do HMRC do Reino Unido e até dos Conselhos locais de Londres estão a ser reproduzidos em campanhas maliciosas.
Por exemplo, um site de phishing projetado para se parecer com os serviços governamentais canadianos fornece opções de língua inglesa e francófona para introduzir detalhes – e indica que os atacantes querem cobrir todas as bases possíveis.
"Os hackers que se encontram por trás destes sites prestam atenção ao rumo dos utilizadores e ao que usam e tomam cuidado para tornar os seus sites o mais credíveis possível", explica Sherrod DeGrippo, Diretor Sénior de Investigação e Deteção de Ameaças na Proofpoint,
"Isto faz com que pareçam mais legítimos e, portanto, mais propensos a recolher as credenciais do utilizador", disse.
As potenciais vítimas são muitas vezes direcionadas para estes sites falsos em ataques de phishing, geralmente com a impressão de que há uma ação urgente que precisa de ser tomada.
E embora os ataques tenham sido bem sucedidos, nem todos estes sites falsos são perfeitos: por exemplo, um dos sites de phishing da HMRC tem uma interface de utilizador completamente diferente do real.
Mas, no entanto, o site é projetado e o objetivo final é o mesmo – roubar credenciais de login, informações bancárias e outros dados pessoais dos utilizadores, e a COVID-19 continua a ser uma atração chave para uma vasta gama de ciberataques.
O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) retirou vários sites fraudulentos depois das denúncias feitas após o lançamento do serviço suspeito de reporte de e-mails. 
O súbito aumento do trabalho remoto também provocou riscos adicionais de segurança, tanto para as pessoas como para as organizações para as quais trabalham


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.