| Blog

Ataques por email de coronavírus evoluindo à medida que o surto se espalha

Uma nova pesquisa da Unidade de Defesa Tática da F-Secure lança luz sobre como os ataques por email de coronavírus se espalharam para o oeste junto com o vírus.


Os criminosos cibernéticos e outros atores de ameaças geralmente tentam capitalizar as últimas notícias. Isso os ajuda a induzir usuários desavisados ​​a se envolverem com eles, por exemplo, clicando em um link malicioso em um email. Ou abrir um anexo malicioso.


Enquanto as pessoas em todo o mundo estão começando a restringir seus movimentos na esperança de conter a disseminação do coronavírus, os remetentes de spam e phishers estão em plena força. Eles querem tirar proveito da demanda on-line de informações sobre a pandemia.


A F-Secure observou cada vez mais ataques com tema de coronavírus aparecendo na natureza. Aqui estão alguns detalhes sobre o que os invasores estão fazendo, o que observar e como as pessoas podem permanecer seguras se planejarem enfrentar a crise trabalhando remotamente.


Campanhas Malspam

A Unidade de Defesa Tática da F-Secure acompanha as campanhas com coronavírus desde janeiro. As campanhas dos invasores se espalharam amplamente para novas regiões, juntamente com o vírus. Karmina Aquino, líder de serviço da unidade, percebeu que os e-mails seguiam notícias e conselhos e reuniam correlações entre eles. As primeiras campanhas observadas foram direcionadas a clientes no Japão. Mas os ataques continuaram a se mover para o oeste. Os exemplos na linha do tempo abaixo mostram como o conteúdo das mensagens de spam espelhava desenvolvimentos reais com o vírus (às vezes dentro de 24 horas após os desenvolvimentos aparecerem nas notícias).

"Embora o uso de temas atuais não seja novidade para os agentes de ameaças oportunistas, o interessante é notar que um spam após malware começou a usar o tópico do coronavírus em seus e-mails de distribuição", diz a pesquisadora da F-Secure Maria Patricia Revilla Dacuno. “Ainda mais interessante é o uso de informações de notícias ou avisos públicos como base para os tópicos de email. Isso ajuda a dar validade ao próprio email. ”


Os malwares empregados nessas campanhas incluem:


Emotet e Trickbot - ameaças modulares que oferecem diferentes cargas úteis para diferentes destinos. O Emotet era originalmente um cavalo de Troia bancário, atualizado / atualizado para incluir novos recursos, como infiltração e entrega de malware. É conhecido por fornecer o Trickbot, que fornece o Ryuk ransomware.

Agente Tesla - um infostealer que possui recursos de registro de chaves para roubar credenciais e senhas de email dos navegadores.

Formbook - um infostealer que coleta informações confidenciais da vítima, como senhas / credenciais de navegadores.

Lokibot - um infostealer que coleta credenciais e senhas de email de navegadores, clientes FTP e carteiras CryptoCoin.

Remcos RAT - uma ferramenta de acesso remoto usada por criminosos cibernéticos que permite que o invasor controle remotamente o sistema da vítima e execute comandos.

Aqui estão as linhas de assunto de email mais comuns usadas no spam com tema de coronavírus:

Máscara de golpes

Juntamente com os e-mails de spam carregados de malware, a F-Secure observou uma quantidade significativa de spam que capitaliza a escassez generalizada de máscaras. Segundo Patricia, esses e-mails são fraudes comuns. Eles seduzem os destinatários a pagar, mas os criminosos não lhes enviam nada.


"Parece simples, mas este é um bom exemplo de engenharia social. As pessoas já estão se pressionando para tomar precauções sobre o vírus, e esses anúncios tentam atraí-los, fazer com que sintam que uma solução está a apenas um clique de distância ”, explica Patricia.


Aqui estão as linhas de assunto mais comuns para golpes de máscara de tráfico de spam:

E aqui estão as linhas de assunto mais comuns para esquemas de máscara com tema Corona:

Manter-se seguro vai além de evitar spam

As notícias não são de todo ruins, pelo menos no que diz respeito à segurança cibernética. Os emails de spam não são novidade para os defensores. Nenhum novo método de cadeia de morte ou tipo de malware foi observado. As referências ao coronavírus destinam-se a gerar uma taxa de cliques mais alta para campanhas prévias a atores de ameaças. Desde que os usuários mantenham a calma e tenham cuidado antes de clicarem, o spam é um problema gerenciável.


Muitas empresas estão respondendo à crise solicitando ou obrigando os funcionários a trabalhar remotamente. Para algumas empresas e funcionários, esse é um território desconhecido, que pode ter repercussões na segurança.


As empresas devem garantir que tecnologias seguras de acesso remoto, como VPN, estejam implantadas e configuradas adequadamente, incluindo o uso de autenticação multifatorial, para que os funcionários possam conduzir os negócios da mesma maneira em uma área de escritório. Também é importante que as empresas instruam os funcionários a evitar o uso de dispositivos pessoais não autorizados no trabalho, pois esses dispositivos raramente são monitorados quanto a incursões.

Leia outros artigos:

Guia rápido: 8 dicas de segurança cibernética para trabalhar em casa. 

O tráfego VPN explode devido ao surto de COVID-19 

Ataques por email de coronavírus evoluindo à medida que o surto se espalha 

Novo guia oferece alívio para os problemas de segurança cibernética do COVID-19 

FBI alerta para o zoombombing: As invasões nas vídeoconferências 

Resultados da avaliação da F-Secure pelo MITRE : RDR excelente! 

Últimas notícias relacionadas à segurança cibernética relacionadas ao COVID-19: Criminosos adotam o novo código anormal