A OMS ou a ONU estão a ser mais usadas em campanhas de phisihing, desde o início de Maio, é a conclusão da Check Point. Desde o princípio do mês, os investigadores empresa de segurança identificaram «192 mil ciberataques semanais relacionados com o COVID-19».
Segundo a Check Point, houve um «aumento da actividade em 30% comparando com as semanas anteriores» – são ataques em que os cibercriminosos se fazem passar pela Organização Mundial de Saúde e pela ONU, mas não só. A empresa diz ainda que as aplicações Zoom, Microsoft Team ou Google Meet também são usadas neste tipo de ataque.
Um dos emails usados para phishing tem o assunto ‘Carta urgente da OMS: Primeiro teste da vacina COVID-19 em humanos/atualização de resultados’, a partir do domínio who.int. Este email vinha com um ficheiro que parecia ser uma folha de cálculo, mas que na verdade era um executável.
Se os utilizadores clicassem no ‘xerox_scan_covid-19_carta de informação urgente.xlxs.exe’, o PC era infectado com o malware Agent Tesla, «que permite roubar passwords do dispositivo da vítima».
Além destes ataques, a Check Point diz ainda que, durante a pandemia, se registaram «mais de noventa mil domínios, em todo o mundo», relacionados com o SARS-CoV-19, vinte mil dos quais nas «últimas três semanas» – destes, 2% eram maliciosos.
