Em seu trabalho de acompanhamento de ameaças digitais em tempos de pandemia, a Apura S/A – empresa brasileira especializa em segurança cibernética – tem identificado os mais variados e inusitados tipos de golpes e ataques na internet. Relatórios diários, inclusive, estão sendo publicados em um site específico – o covidcyber.apura.com.br.
Ademais, para reforçar o alerta, e reiterar orientações, a destaca também alguns casos recentes. Três deles envolvem ferramentas de internet bastante utilizadas pela população brasileira – mais ainda durante o período de isolamento social decorrente da quarentena.
Um desses casos se refere à exposição dos números privados de WhatsApp em pesquisas na internet, por meio do buscador Google. A falha que proporciona essa divulgação não autorizada pelos usuários foi identificada principalmente com números do Brasil, Estados Unidos, Índia e Reino Unido.
O CEO da Apura, Sandro Süffert, lembra que a publicização de números de WhatsApp pode facilitar a atuação de atores de cibercrimes. Süffert ressalta que o monitoramento cotidiano da Apura detecta com frequência tentativas de golpes mediante o envio de mensagens a internautas por esse aplicativo de mensagens. Durante o processo de pagamento do auxílio emergencial pela Caixa, por exemplo, foram identificados vários links falsos que circularam pelo WhatsApp.
O distanciamento social fez aumentar o uso de chamadas de vídeo, e em um dos aplicativos mais utilizados – o Zoom – também foram encontradas vulnerabilidades. “Há uma falha pela qual atores inserem arquivos maliciosos, principalmente quando do compartilhamento [pelos usuários na conversa] de arquivos em GIFs [imagens com animações]. O arquivo malicioso é enviado ‘disfarçado’ de GIF”, explica Sandro Süffert.
PELO YOUTUBE
No YouTube, outra plataforma popular e de grande audiência nestes tempos de confinamento, igualmente se verificaram ameaças. Três canais do YouTube – 'Juice TV', 'Right Human' e 'MaximSakulevich' – foram ‘sequestrados’ por atores de ataques cibernéticos. Com o sequestro, os atores mudaram o nome do canal para 'SpaceX Live' ou 'SpaceX.
Nesse canal falso, forjam-se gravações ao vivo do empreendedor Elon Musk, em que se pede o envio de valores em bitcoins (dinheiro eletrônico), com a promessa de que o dobro será retornado. Notícias dão conta de que, em dois dias, os cibergolpistas conseguiram arrecadar US$ 150 mil.
NO COMPUTADOR
Além de arquivos maliciosos ou sequestros online, o menu de golpes inclui ataques que agem nos sistemas operacionais dos computadores dos usuários.
Um recente é o do “Tycoon” – um ransomware, ou seja, um tipo de software nocivo, que restringe o acesso ao sistema operacional infectado e só libera mediante o pagamento de um resgate em criptomoedas. O “Tycoon” é voltado tanto para Windows como para Linux, e está baseado em Java (algo que não é comum). Segundo Sandro Süffert, averiguou-se que as infecções são direcionadas a vítimas criteriosamente selecionadas, o que denota a sofisticação do ataque.
Sinal desse aprimoramento está no acréscimo de casos de vulnerabilidades encontradas em software de código aberto (software livre), historicamente – pela possibilidade de o usuário modificar os códigos fontes – mais protegidos. Fontes apontam que as vulnerabilidades comuns e as vulnerabilidades de exposição mais que dobraram, subiram 130% em 2019 em relação ao ano anterior.
No Windows 10, foi descoberta uma vulnerabilidade nas versões 1903 e 1909 que viabiliza o ataque de um tipo de malware (software malicioso que causa danos ao sistema operacional) com potencial de se propagar pela rede, à medida que o sistema é atualizado, e que ataca a memória do kernel (núcleo central do sistema). Com a vulnerabilidade, o invasor lê a memória não inicializada do kernel, e faz modificações na função de compactação.
ATAQUES A EMPRESAS
Não é só o computador do usuário caseiro que está sujeito a cibercrimes. Ao contrário. Sistemas de grandes corporações também são alvos.
A Avon, do grupo Natura, marca das mais reconhecidas no segmento de cosméticos, recentemente teve as operações impactadas por ataques, interrompendo serviços. Neste mês, veio à tona ainda notícia de que a Catho teve 195 clientes com dados comprometidos por invasores cibernéticos. Felizmente, nenhum dado mais sensível foi acessado.
Ataques de malware no começo de junho atingiram empresas fornecedoras de energia nos Estados Unidos, que levaram ao roubo de informações. Executivos de diversas multinacionais, como IBM, Deutsche Bahn, Basf, Bayer, Daimler, DHL, Lufthansa, Otto e Volkswagen, foram alvo de mensagens de phishing – “isca”; geralmente, link malicioso – com origem na Rússia. As mensagens simulavam se tratar de login de serviços da Microsoft.
A Honda iniciou investigação sobre possível ataque de ransomware a suas redes tanto no Japão como na Europa. A companhia confirmou à imprensa que sua infraestrutura de TI enfrentou problemas, embora não tenha exposto a causa exata. O ransomware seria do tipo “snake’, o qual rouba dados e implanta no sistema rotina de criptografia.
GANGUES
Os ataques são orquestrados por verdadeiras gangues cibernéticas, as quais inclusive são batizadas com nomes fantasias. A gangue de Ransomware REvil, por exemplo, recentemente roubou e pôs em leilão dados de uma série de empresas, com preço inicial de US$ 50 mil. Uma outra gangue de ransomware – a DopplePaymer – atacou um prestador de serviço da Nasa.
Há ainda outras gangues de ransomware que ganham duplamente. Primeiro, fornecendo chave para que a empresa possa fazer a "decriptação" dos arquivos invadidos; depois, pela destruição definitiva dos dados capturados.
Parcerias entre gangues também não são incomuns. A LockBit, por exemplo, se uniu à Maze Ransomware como “parceria” no vazamento de dados e compartilhamento de inteligência para a condução de extorsões.
A atuação de um grupo de hackers – denominado Dark Basin – está entre os golpes cibernéticos mais recentes. Trata-se de um grupo que atuou em todos os continentes do planeta, atingindo milhares de pessoas e centenas de instituições. Organizações sem fins lucrativos norte-americanas estiveram entre os principais alvos.
PREVENÇÃO
Sandro Süffert tem defendido investimentos e políticas de segurança cibernética, de modo a tornar países, empresas e cidadãos menos vulneráveis a golpes na internet. Ademais, faz recomendações de prevenção ao usuário comum, para evitar cair nas armadilhas.
Algumas dicas da Apura Cyber Intelligence (que tem escritórios em São Paulo e Brasília) para se proteger:
• Desconfiar de mensagens com promessas de ganhos; ou em tom alarmista
• Checar, em fontes confiáveis, se o que está sendo oferecido, prometido corresponde à realidade
• Não clicar em links desconhecidos, ou sobre os quais não se tenha certeza de que não se tratam de iscas ou armadilhas
• Conferir se a descrição de endereços de empresas ou logomarcas, nos conteúdos das mensagens (como de bancos, lojas) correspondem ao nome e logos corretos da instituição. Atentar aos detalhes; as diferenças costumam ser sutis.
• Nunca fornecer dados pessoais sem que tenha certeza e segurança de que o interlocutor se trata de fonte segura.
MAIS SOBRE A APURA:
- No site da empresa: apura.com.br
