A equipe de inteligência de ameaças da Palo Alto Networks Unit 42 divulgou essa semana uma pesquisa sobre as novas campanhas de golpe ao consumidor com o tema COVID-19. As descobertas mostram como os cibercriminosos estão se aproveitando da pandemia para enganar pessoas.
De 1º de janeiro a 31 de março, a Unit 42 identificou 116.357 domínios registrados relacionados ao coronavírus (aproximadamente 1.300 domínios por dia). Destes, 2.022 são maliciosos e 40.261 são de “alto risco”. Os pesquisadores ainda notaram um aumento de 656% no número médio diário de domínios maliciosos relacionados ao tema COVID-19 de fevereiro a março.
A Unit 42 também observou várias campanhas:
Ataques de phishing: e-mails com um link para um site falso do Bank of America para enganar os usuários e revelar suas credenciais de login. Outros ataques incluíram sites falsos da Apple, PayPal e Outlook.
Webshops falsos: sites fraudulentos que ofereciam itens de alta demanda, como máscaras faciais ou desinfetantes para as mãos por um preço com desconto.
Skimmers de cartão de crédito: scripts em outras lojas maliciosas que vendem produtos relevantes para pandemia para roubar informações de cartão de crédito.
E-books falsos: domínios criados para explorar o medo do consumidor e forçá-los a comprar ebooks COVID-19, reproduzindo um vídeo sobre as situações e eventos mais assustadores relacionados à pandemia.
Farmácias ilícitas: sites não licenciados e que utilizam sites comprometidos que usam nomes de domínio, sugerindo a venda de remédios para o COVID-19 quando, na verdade, anunciam Viagra e outros medicamentos não relacionados ao vírus.
