Zoom, Microsoft Teams, Google Meet e até a Organização Mundial da Saúde estão sendo usados por hackers para roubar dados dos usuários em meio à crise causada pela Covid-19. De acordo com um relatório da Check Point, cibercriminosos estão criando páginas se passando por algumas dessas empresas e instituições para enviar links maliciosos de supostas videoconferências e assim levar pessoas a baixar um malware ou dar acesso a informações pessoais.
De acordo com o relatório, nas últimas três semanas, 20 mil domínios relacionados ao novo coronavírus foram registrados – 17% deles comprovadamente maliciosos. Ao todo, nesse período, a Check Point registrou 192 mil ataques cibernéticos relacionados à pandemia – um aumento de 30% em relação às semanas anteriores
publicidade
Como trabalhar em casa agora é a norma para a maioria das pessoas durante a pandemia, os hackers estão se aproveitando da fragilidade das redes domésticas. Em três semanas, foram registrados cerca de 2.500 novos domínios relacionados ao Zoom, com 1,5% deles maliciosos (32) e outros 13% são suspeitos (320). Desde janeiro de 2020 até hoje, um total de 6.576 domínios relacionados ao Zoom foram registrados globalmente.
Outras plataformas também têm sido alvo. O Microsoft Teams e o Google Meet vem sendo usados em campanhas de phishing com e-mails que vinham, por exemplo, com o assunto “Você foi adicionado a uma equipe no Microsoft Teams”. Os e-mails continham uma URL maliciosa que leva as vítimas a baixar um malware.
Da mesma forma, e-mails falsos em nome da Organização Mundial da Saúde solicitando doações para a o órgão ou para as Nações Unidas têm se espalhado pela rede. Segundo a Check Point, essas mensagens direcionam as doações para “várias carteiras de bitcoin conhecidas e comprometidas”.
O Google observou fraudes em doações em e-mails que se passam por organizações desde meados de abril, com mais de 18 milhões de mensagens diárias de malware e phishing relacionados à Covid-19 em apenas uma semana. O problema cresceu de tal maneira que a OMS criou uma página dedicada a informações sobre hackers e golpistas que se aproveitam da pandemia.
Via: The Verge