Pode parecer um e-mail de um supervisor com um anexo sobre a nova "política de trabalho de casa". Mas pode ser um esquema habilmente projetado para invadir sua rede.

A mudança abrupta de milhões de pessoas para trabalhar remotamente gerou um volume sem precedentes de ataques para induzir as pessoas a fornecerem credenciais aos invasores, de acordo com pesquisadores de segurança.

"Nunca vimos nada assim, "disse Sherrod DeGrippo, chefe de pesquisa de ameaças da empresa de segurança Proofpoint.

"Estamos vendo campanhas com volumes de mensagens de até centenas de milhares que estão alavancando esse coronavírus."

A pandemia criou uma tempestade perfeita para ataques cibernéticos, com milhões de pessoas trabalhando em ambientes desconhecidos, circunstâncias menos seguras e ávidos por informações sobre o vírus e novas políticas organizacionais sendo implementadas.

Isso abre um novo caminho para agentes mal-intencionados que usam e-mails de phishing ou "engenharia social" para obter acesso ou roubar informações confidenciais.

"Quando alguém está trabalhando em casa, o perfil de ameaça é semelhante ao de um aeroporto ou Starbucks, você simplesmente não tem aquela proteção que você pode ter no local de trabalho, "DeGrippo disse.

"E se estamos em casa com nossa família, onde nos sentimos seguros, você pode ver um membro da família pulando para fazer a lição de casa, e pode não entender os controles de segurança. Manter o computador da mamãe e do papai para mamãe e papai é a coisa certa a fazer. "

Atacando o medo, simpatia

Tom Pendergast, da empresa de treinamento em segurança e privacidade MediaPRO, disse que muitos dos milhões de pessoas que estão se adaptando ao novo cenário não estão preparadas para o teletrabalho.

"Uma coisa é se as pessoas trabalharam remotamente com equipamentos que foram configurados corretamente, "Pendergast disse." É diferente para as pessoas que não tiveram essa experiência. "

Os invasores estão aproveitando os medos das pessoas sobre o COVID-19 com táticas de intimidação para fazer as pessoas clicarem em links ou anexos maliciosos, mas também usando simpatias com falsas páginas de crowdfunding, supostamente destinadas a pessoas que adoeceram, ele adicionou.

Pendergast disse que as organizações de saúde são especialmente suscetíveis a esquemas como ransomware porque "são menos propensas a desligar seus sistemas se recusarem a pagar".

Isso foi destacado com um grande hospital na República Tcheca atingido com ransomware após uma campanha de e-mail com uma mensagem de "conscientização" do coronavírus, de acordo com relatos da mídia.

"O susto do COVID-19 tem se mostrado lucrativo para os cibercriminosos nas últimas semanas, enquanto as instituições de saúde se esforçam para testar os pacientes, tratar os infectados e proteger seus próprios funcionários do contágio, ", disse uma postagem de blog de Filip Truta, da empresa de segurança BitDefender.

"As infraestruturas de saúde são altamente suscetíveis a ataques de hackers devido às habilidades e salvaguardas frouxas de segurança cibernética."

Avisos acelerados

O potencial para ataques cibernéticos dispendiosos gerou alertas para uma vigilância mais intensa.

A aliança de segurança cibernética pública-privada francesa alertou esta semana as empresas para ficarem alertas para e-mails falsos relacionados a pedidos ou transferências bancárias. ou telefonemas com o objetivo de obter informações de contas financeiras.

O Departamento de Segurança Interna dos Estados Unidos emitiu um alerta neste mês avisando que a epidemia de COVID aumentou as ameaças e que "os ciberatores podem enviar e-mails com anexos maliciosos ou links para sites fraudulentos para induzir as vítimas a revelarem informações confidenciais".

A procuradora-geral do Havaí, Clare Connors, aconselhou os residentes a procurar e-mails fraudulentos alegando ser dos Centros de Controle e Prevenção de Doenças ou especialistas dizendo ter informações sobre o vírus.

"Os golpistas ainda podem oferecer vacinas falsas e outros produtos médicos falsos, alegando oferecer 'curas' para o vírus, "disse um comunicado do escritório de Connors.

DeGrippo disse que virtualmente todos os esquemas cibernéticos relacionados à pandemia são motivados financeiramente e acrescentou que "pessoalmente, acho que é depravado ... está pegando a humanidade em seu ponto mais vulnerável e tentando usar isso para ganho financeiro."

Ela alertou que as ameaças podem evoluir à medida que os invasores criam novos esquemas e técnicas.

"Eu posso ver alguns invasores enviando mensagens como, 'Estou em quarentena e preciso que você compre algo para mim, 'ou' eu preciso que você faça esta transferência de fundos, '" ela disse.

"Acho que veremos criminosos aproveitando o coronavírus para fazer mais disso."

© 2020 AFP