Brand Abuse, Digital Fraud, Data Leakage, Threat Intelligence

Como cibercriminosos estão explorando o medo do coronavírus

Por André Luiz R. Silva em
COMPARTILHAR

Não se fala nem se pensa em outra coisa: a pandemia do novo coronavírus já chegou a todos os setores e debates possíveis. Como já falamos em nosso penúltimo webinar, a segurança digital é um dos campos que mais merecem atenção, pois os cibercriminosos agora deixam nítido como estão dispostos a explorar o medo e a ansiedade das vítimas.

Pensando nisso e em todos os golpes que afetam pequenas e médias empresas, instituições públicas e até mesmo a OMS (Organização Mundial da Saúde), fizemos um novo (e importante) webinar! Nosso CEO expôs em detalhes o funcionamento da mente criminosa neste momento e todas as táticas que estão sendo utilizadas.

Confira agora a gravação do bate-papo e, em seguida, a lista com todas as dicas para se certificar de proteger você, sua empresa e seus consumidores:

 

Medo e incerteza: a pandemia do novo coronavírus


Em qualquer situação de medo, a atenção fica principalmente voltada à proteção, em uma esperança de que a saída vai vir logo. E, já que existe só uma preocupação, o cenário se torna muito mais favorável a fraudes e golpes digitais – o que aconteceu em crises como a da dengue e a do zika vírus, no Brasil.

Na pandemia de COVID-19, entretanto, estamos em um período muito mais digital, com mais trabalho remoto (e muitas pessoas precisando utilizar seus computadores pessoais para isso), conexões e interações.

E mais crimes digitais. Para se ter uma ideia, entre 15 de março (quatro dias após o decreto da pandemia pela OMS) e 15 de abril deste ano, notamos 30% de aumento na atividade de troca e venda de informações criminosas em deep e dark web.

Muitas dessas atividades estão diretamente ligadas ao novo coronavírus, como esta venda de contas (credenciais de e-mail e senha) com saldo de um sistema de pagamentos:

cibercriminosos-deep-web-coronavirus

 

A estrutura do pensamento de um cibercriminoso


Para entender os cibercriminosos, é preciso voltar um pouco ao campo mais teórico da segurança digital. Assim, tanto na pandemia do coronavírus quanto em outras situações, são em geral três passos em uma estratégia de crime digital: motivação, TTPs (táticas, técnicas e procedimentos) e monetização.


Motivações

As motivações, em geral, podem ser de três tipos: dinheiro, reputação/ativismo ou vingança (de ex-funcionários, por exemplo). Na atual pandemia, o dinheiro parece ser a principal motivação – o que fica visível nas vendas e vazamentos de dados recentes, como no exemplo de deep web acima.


Táticas, técnicas e procedimentos para chegar à monetização

Tática, técnica e procedimento (TTP), em segurança digital, é o caminho feito em um ataque. No site da MITRE ATT&CK, é possível verificar os muitos caminhos e possibilidades que podem ser seguidos pelos cibercriminosos, em frameworks formulados a partir de exemplos da vida real. Alguns exemplos por lá são ataques de grupos de governos, como do Irã e da China.


Monetização

O resultado almejado de tantos caminhos é então a monetização e a exposição, quando o criminoso faz uma chantagem à empresa que atacou ou vende os dados obtidos em deep e dark web, por exemplo. 

 

Os métodos e estratégias em meio à pandemia


Para exemplificar os TTPs na pandemia atual, veja este framework de um encadeamento de golpes utilizando o coronavírus a partir de vagas falsas de emprego (vale lembrar que o desemprego aumentou neste momento de isolamento social):

webinar-cibercriminosos-corona-virus-ttps


Considerando que a motivação é a vantagem financeira, o esquema tática-técnica-procedimento pode ser resumido em propagação do ataque + captura de informações, o que leva à captura e venda de documentos. Nesse caso, o TTP foi criado a partir da necessidade das vítimas, de forma a se passar por uma solução (“a vaga dos sonhos”).

Vem então um segundo tipo de criminoso, que compra os documentos e abre uma conta bancária com os documentos comprados ilegalmente. Depois, é o terceiro grupo (em muitos casos) que atinge por fim a vítima fraudada, comprando a conta bancária criada e fazendo uma contratação de crédito naquele banco.

 

Quarentena sem fraudes


Um segundo grande exemplo de fraudes envolvem os serviços públicos. Observe este site, que alegava oferecer testes para o novo coronavírus e solicitava dados de cartão de crédito:

webinar-cibercriminosos-coronavirus-sus


Devido a casos como esse, a Axur está liderando o #QuarentenaSemFraudes, uma iniciativa voluntária para a denúncia de sites fraudulentos sobre o coronavírus, que se passam por instituições públicas (como o governo federal brasileiro e a OMS) e veiculam informações falsas.

A plataforma é gratuita e, a partir das denúncias, a Axur realiza a notificação e a remoção das páginas. O exemplo acima é uma dessas fraudes que já foram derrubadas. Faça a sua parte e denuncie!

 

Transformação digital acelerada


A lição que fica é que a transformação digital acelerada, causada principalmente por conta do novo coronavírus, é o novo alvo do crime digital. Isso porque mais pessoas estão utilizando os meios digitais e muitas empresas estão criando produtos e processos totalmente conectados. Ou seja: um cenário perfeito para bandidos virtuais.

Mudam algumas táticas e procedimentos dos cibercriminosos, porém, elas seguem uma estrutura já conhecida e é preciso estar atento a isso na hora de criar o seu plano de segurança e compliance, evitando que seus clientes e seu negócio tenham prejuízos financeiros e que sua marca tenha a reputação afetada. Por isso é fundamental repensar o seu perímetro nesse exato momento, e monitorar a presença digital da sua empresa além do firewall!

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

André Luiz R. Silva

Jornalista formado pela UFRGS e Content Creator da Axur, responsável pelo Deep Space e atividades de imprensa. Por aqui, também já analisei dados e fraudes na equipe de Brand Protection. Mas, para resumir: meu brilho nos olhos é trabalhar com tecnologia, informação e conhecimento juntos!