2020: o ano das notícias falsas, golpes e ransomwares ligados à Covid-19

Grace Macej 6 dez 2020

Este ano, a Covid-19 invadiu não só o mundo real, mas também o cibernético

O ano de 2020 foi definido pelo vírus Covid-19 que continua afetando o mundo inteiro, tanto online quanto offline. Nossa equipe observou os cibercriminosos usando a pandemia em seu proveito, espalhando golpes e ataques de phishing para abusar da fragilidade das pessoas nesses tempos difíceis.

Os ataques de ransomware continuaram a prosperar este ano, atacando impiedosamente as instituições médicas. Certos tipos de ameaças – incluindo stalkerwares e adwares – floresceram porque as pessoas foram forçadas a ficar em casa e, provavelmente, a passarem mais tempo em seus dispositivos móveis. Os cibercriminosos começaram a promover adwares de forma mais intensa para o público mais jovem por meio de plataformas sociais populares como YouTube, TikTok e Instagram.

Notícias falsas e ameaças ligadas às Covid-19

Além de notícias e lojas falsas, malwares relacionados à Covid-19 fizeram sua ronda em 2020. Uma série de golpes circularam, projetados para tirar proveito de pessoas que buscavam informações sobre o vírus e tópicos associados, como suprimentos de máscaras faciais e ventiladores. A Avast identificou campanhas de malvertising (propaganda infectada) sendo adaptadas à situação, falsas lojas e produtos, bem como medicamentos prometendo a cura para o vírus sendo vendidos online, o nome e o logotipo da Organização Mundial de Saúde* sendo explorados para enganar as pessoas e levá-las a baixar inadvertidamente malware em mensagens que continham o coronavírus ou outros termos relacionados. Além disso, por meio de sua plataforma de inteligência de ameaças móveis, a apklab.io, a Avast rastreou mais de 600 aplicativos maliciosos, incluindo cavalos de Troia e spywares, fingindo serem aplicativos que ofereciam algum tipo de serviço relacionado à Covid-19.

Notícias falsas se espalharam durante a pandemia, incluindo as que alegaram que Bill Gates criou ou financiou a criação da Covid-19 para vender vacinas e ganhar poder sobre o mundo. Outros exemplos de notícias falsas durante as pandemias incluem teorias da conspiração especulando governos democráticos usando o vírus como desculpa para transformar seus sistemas em autocracias, e que o 5G foi o responsável pela disseminação do coronavírus.

“Para resumir 2020, as coisas nem sempre foram como pareciam. Foi um ano de notícias falsas e golpes, enganando os usuários enquanto se aproveitavam da pandemia. Os cibercriminosos tiram proveito das tendências para atrair o maior número possível de vítimas em potencial. Observamos os cibercriminosos adaptando seus ataques para tirar vantagem da crise, porque as pessoas estavam ávidas de informação e passaram mais tempo online e o grupo-alvo de vítimas em potencial provavelmente também aumentou”, disse Luis Corrons, Evangelista de Segurança da Avast.

Ataques de ransomware

No início do ano, a Avast viu um aumento nos ataques de ransomwares. O ransomware cresceu 20% durante março e abril em comparação com janeiro e fevereiro deste ano.

Este ano, vários ataques de ransomware tiveram como alvo hospitais*, apesar de alguns cibercriminosos declararem publicamente que parariam de atacar hospitais. A Avast prestou ajuda a hospitais e outras empresas infectadas com ransomware, incluindo o Hospital Universitário de Brno na República Tcheca, que também é um centro de testes para o coronavírus, e foi infectado com o Defray777. Instituições de saúde foram atacadas pelo ransomware Maze, que rouba dados antes de criptografá-los e ameaça liberar dados de reféns se o resgate não for pago.

Outras vítimas notáveis ​​de ataques de ransomware em 2020, que pagaram pedidos de resgate na casa dos milhões, incluem a Universidade da Califórnia em São Francisco, Travelex e empresas como Garmin, Jack Daniels e Ritz Londo.

O trabalho remoto provou ser um desafio

A pandemia forçou muitas empresas a enviar funcionários para casa para trabalhar remotamente*. De acordo com uma pesquisa* realizada pela Fundação Europeia para a Melhoria das Condições de Vida e Trabalho, quase metade dos funcionários europeus entrevistados trabalhava em casa pelo menos parte do tempo durante a pandemia de Covid-19 e, destes, um terço relatou trabalhar exclusivamente de casa. Os funcionários levaram os dispositivos da empresa para casa, o que ampliou a superfície de ataque para as empresas, já que a infraestrutura de rede doméstica geralmente não é tão segura quanto uma rede corporativa.

Deepfakes decolando

Deepfakes, especialmente deepfakes pornográficos, apareceram em 2020, incluindo deepfakes explícitos de usuários do TikTok. Em uma palestra na conferência virtual Cybersec & AI Connected da Avast*, o professor Hany Farid, da UC Berkeley, observou que a tecnologia está evoluindo rapidamente, tornando cada vez mais fácil a criação de deepfakes, e a taxa em que os deepfakes podem se espalhar também está aumentando devido aos meios de comunicação social. Farid também observou que “nada precisa mais ser real”, o que significa que as pessoas acreditarão em falsificações, especialmente quando se trata de falsificações políticas.

Ataques de phishing

O phishing é uma técnica perene usada pelos cibercriminosos que não diminuiu em 2020. Embora os golpes de phishing relacionados à Covid-19* tenham aumentado em março, o impacto nos números gerais de phishing foi pequeno: menos de 1% dos ataques de phishing globais usaram a Covid-19 como tema ao longo do ano.

Usuários protegidos contra golpes de phishing
Dados globais de janeiro a outubro de 2020 por 100 mil usuários de PCUsuários protegidos contra golpes de phishing – Dados globais – janeiro a outubro de 2020 por 100 mil usuários de PC

Usuários protegidos contra golpes de phishing no Brasil
Janeiro a outubro de 2020 por 100 mil usuários de PCUsuários protegidos contra golpes de phishing no Brasil – janeiro a outubro de 2020 por 100 mil usuários de PC

Criadores de adwares aproveitam as redes sociais

De todas as ameaças para Android que a Avast detectou em 2020, os adwares foram os que dominaram, com uma participação de quase 50% no primeiro trimestre, mais de 27% no segundo trimestre e 29% no terceiro trimestre de todas as ameaças. A Avast encontrou mais de 50 aplicativos maliciosos* nas lojas Google Play e Apple App em 2020, que precisaram ser removidos pelas equipes de segurança do Google e da Apple.

“Em 2020, os desenvolvedores de adwares usaram cada vez mais os canais das mídias sociais, como os profissionais de marketing normais fariam, para aumentar o número de downloads dos seus aplicativos. Os usuários relataram que foram alvo de anúncios que promovem aplicativos com adwares no YouTube e, em setembro, vimos os adwares se espalharem por meio de perfis no TikTok. A popularidade dessas redes sociais as torna uma plataforma de publicidade atraente, também para cibercriminosos, visando um público mais jovem”, disse Jakub Vávra, analista de ameaças da Avast.

Stalkerwares

O stalkerware é uma categoria crescente de malware com implicações perturbadoras e perigosas. A Avast identificou paralelos entre o uso de stalkerwares e os momentos de lockdown. O stalkerware é normalmente instalado de forma secreta em telefones celulares*, sem o conhecimento da vítima, por falsos amigos, cônjuges e parceiros invejosos, ex-parceiros e até mesmo pais preocupados. Ele rastreia a localização física da vítima, monitora os sites visitados na internet, mensagens de texto e chamadas telefônicas.

O Laboratório de Ameaças da Avast descobriu um aumento de 51% nos spywares e stalkerwares para Android de março a junho, em comparação com os primeiros dois meses do ano.

Ataques de spywares e stalkerwares – Dados globais de janeiro a outubro de 2020Ataques de spywares e stalkerwares – Dados globais de janeiro a outubro de 2020

Ataques de spywares e stalkerwares no Brasil – Janeiro a outubro de 2020

Ataques de spywares e stalkerwares no Brasil – Janeiro a outubro de 2020

Olhando para trás

Em poucas palavras – a pandemia não diminuiu a velocidade dos cibercriminosos. Em vez disso, eles aproveitaram a oportunidade de as pessoas passarem mais tempo online para adaptar antigos truques e espalhar vários tipos de golpes, atingindo pessoas e grandes empresas com ransomware.

Embora hoje a tecnologia seja um grande recurso para todos nós permanecermos conectados, manter as comunicações e o nosso trabalho, aconselhamos as pessoas a permanecerem mais conscientes e cautelosas sobre o que veem online. Na dúvida, verifique o conteúdo que você encontrar, sejam notícias, apps, links, ofertas de vendas ou vídeos, pois é possível manipular todo tipo de conteúdo digital.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Photo by Priscilla Du Preez on Unsplash

--> -->