Crimes cibernéticos durante a COVID
09/09/2020
Um grupo de especialistas da comunidade internacional analisou como a pandemia pelo coronavírus afetou na evolução do phishing e do crime cibernético em geral, no mundo todo.
Graciela Martínez, responsável pelo CSIRT do LACNIC, fez uma exposição sobre crimes cibernéticos no seu seminário web, organizado pela Anti Phishing Working Group (uma associação que centraliza organizações de diversos setores e busca a unificação de uma resposta global para o crime cibernético).
Martínez, junto a outro grupo seleto de membros da APW, detalhou a evolução das técnicas criminosas com o intuito de explorar as condições especiais por causa do aumento do uso da Internet em tempos de pandemia. Analisou também as respostas para prevenir e responder aos ataques relacionados com a COVID-19.
Martínez afirmou que estamos vivendo um momento sem precedentes por conta da pandemia e que isso foi uma mão na roda para os ciber criminosos, e, ao mesmo tempo, demandou novas soluções dos centros de respostas a incidentes de cibersegurança.
No seminário foram apresentados exemplos de criação de domínios com suposta informação sobre a covid que coincidiram com novas campanhas de phishing, tentativas de fraudes a instituições financeiras procedentes de sites onde eram ofertados tratamentos para a cura da nova doença ou portais de vendas de máscaras que nunca chegavam ao destino. “O alvo foram os consumidores (usuário final), também houve fraudes a empresas, sinalizou Martínez.
Domínios sobre covid. O crescimento dos domínios de Internet, durante o início da pandemia, chamou a atenção dos especialistas. No começo de janeiro os novos domínios não chegavam a 60; em fevereiro atingiram picos de registros entre 500 e 1000 por dia, e, a finais de fevereiro e março houve picos que ultrapassaram os 5 mil registros diários de domínio sobre a covid ou coronavírus. “As palavras que mais eram usadas no domínio falso eram corona, covid2019 ou covid19”, disse a responsável do CSIRT do LACNIC.
Este aumento explosivo foi detectado por comunidades e grupos técnicos orientados a descobrirem phishing ou fraudes. “Há grupos de golpistas que possuem infraestrutura armada para fraudes, sobretudo em situações propícias, onde houve aumento do tráfego da Internet. O objetivo dos CSIRTs e de outras organizações que combatem os crimes cibernéticos é demonstrar essa infraestrutura”, comentou Martínez.
Disse ainda que o desafio não é apenas baixar um link fraudulento, mas também desvendar as infraestruturas, porque é a partir daí que são lançadas várias campanhas dinâmicas.
CSIRT LACNIC orienta às organizações a notificarem às vítimas das possíveis fraudes e a desenvolverem programas para informar brevemente aos usuários.CSIRT LACNIC promove que a evidência e a informação sejam compartilhadas com outras organizações, porque permite fazer o planejamento de campanhas preventivas e encontrar os mecanismos de alerta e de ajud
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.