A humanidade é um projeto que deu errado, definitivamente.
Em plena pandemia do coronavírus que, nesse momento, deixa em isolamento social metade do planeta, a Organização Mundial da Saúde, entidade responsável por coordenar os esforços para conter a evolução do COVID-19 ao redor do mundo, é o alvo de um grupo organizado de cibercriminosos.
O ataque se utiliza de uma típica campanha de phishing, e teve início no começo do mês de março. Um especialista de cibersegurança de Nova York detectou que os funcionários da OMS estavam recebendo diversos e-mails que se faziam passar por endereços de e-mails da própria organização de saúde.
Os links presentes nos e-mails fraudulentos remetiam a uma falsificação do servidor da OMS, motivando as vítimas a iniciar sessão nesse suposto servidor, com o objetivo de roubar as suas credenciais. Algo simplesmente nefasto para se fazer em um momento de pandemia global.
Quem está por trás dos ataques? O que quer com eles?
A identidade específica dos autores dos ataques ainda é desconhecida (a OMS afirma que o número de ataques contra a entidade dobrou nos últimos dias), mas fontes da Reuters se mostram favoráveis a atribuir a autoria dos mesmos ao Darkhotel, um grupo de cibercriminosos com base no sudeste asiático, que está em atividades na internet desde 2004.
O nome Darkhotel deriva do fato que os seus primeiros ataques conhecidos foram contra pessoas muito ricas que se encontravam em viagem. Esse grupo monitorava os passos dessas pessoas através das reservas dos hotéis que as vítimas faziam online, depois de comprometer os aplicativos web desses mesmos hotéis.
Tais atacantes estariam trabalhando a mando de algum governo que quer saber quais são as últimas informações sobre o coronavírus, seja por razões políticas, militares ou econômicas, afirmando que podem existir vários infiltrados na rede da OMS agindo nesse momento com essa finalidade.
Por outro lado, nada indica que esse ataque especificamente dirigido contra a OMS está relacionado com o ataque global de phishing detectado nos últimos dias que afetou diversos hospitais do planeta, com envios de e-mails com supostas informações sobre a pandemia do coronavírus com o objetivo de enganar os usuários para que instalem em seus equipamentos sem saber o ransomware NetWalker.
Reforce sua segurança informática em temos de COVID-19
Você não é o único a se obrigar a manter um certo isolamento social. O seu equipamento informático também precisa ficar devidamente protegido, pois esse é um tempo onde as ameaças virtuais são diversas. Deixe o seu Windows Defender atualizado, ou instale um antivírus e/ou internet security de sua preferência.
Em um momento onde uma crise epidemiológica virou o mundo de cabeça para baixo, é algo até normal (mas jamais será aceitável) testemunhar o aumento de ataques cibernéticos e golpes virtuais. Por isso, todo cuidado é pouco para manter os seus dados protegidos.
E não falo apenas sobre os softwares antivírus que você deveria ter instalado em seus dispositivos. Falo também sobre o seu comportamento online, que precisa ser o mais prudente possível. Você não se ajuda caso faça downloads de sites suspeitos ou acessa sites com procedência duvidosa.
Em tempos de pandemia, use a internet com moderação.
Via Sophos