Aproveitadores COVID-19: um golpe, muitos propósitos
Desde o seu início, a pandemia COVID-19 deu origem a uma infinidade de oportunidades para os agentes de ameaças que procuram maneiras de ganhar dinheiro rápido, distribuir malware e roubar credenciais. Um dos vetores de ataque populares que continuam a girar em torno dos invasores tem como alvo o empréstimo de alívio COVID-19 da Small Business Administration (SBA).
Veja como os cibercriminosos aproveitaram os empréstimos de alívio do COVID-19 para cumprir suas intenções maliciosas.
Um canal para distribuir malware
- Os invasores aproveitaram os falsos empréstimos de alívio da SBA como isca para distribuir malware, como GuLoader , Zeus Sphinx , malware bancário SILENTNIGHT e Remcos RAT .
- Esses malwares foram enviados na forma de anexos por meio de e-mails disfarçados como SBA do governo dos EUA (SBA.gov) ou organizações que distribuíram os fundos de ajuda COVID-19.
- Esses e-mails foram projetados de forma a permitir que os criminosos carreguem o malware de sua escolha sem serem detectados por antivírus.
- Além disso, uma pesquisa realizada pela IBM em abril revelou que cerca de 40% dos proprietários de pequenas empresas receberam pelo menos um e-mail fingindo ser de funcionários falsos da SBA. No entanto, o objetivo real desses e-mails era implantar malware nos dispositivos dos usuários.
Uma oferta para tentativas de phishing
- A segunda onda de ataques de phishing SBA é usada principalmente para coletar credenciais e outras informações pessoais das vítimas.
- Recentemente, o Departamento de Segurança Interna Cibersegurança e Agência de Segurança de Infraestrutura (CISA) divulgou um alerta sobre uma campanha de phishing que falsificou o site de alívio de empréstimos SBA COVID-19 para roubar credenciais e redirecionar usuários a sites maliciosos.
- Os atores da ameaça adicionaram uma camada adicional de engenharia social aos golpes da SBA e enganaram as pessoas para que preenchessem um formulário falso que pedia detalhes sobre suas informações pessoais, incluindo detalhes de contas bancárias.
Outras preocupações de segurança
- Além de ataques de spoofing, vulnerabilidades em sites que lidam com fundos de ajuda da SBA também podem expor dados pessoais de candidatos.
- Em abril de 2020, a US Small Business Administration sofreu uma violação de dados , afetando cerca de 8.000 candidatos que se inscreveram no programa de Empréstimo para Desastre por Lesões Econômicas (EDIL). O problema surgiu devido a uma vulnerabilidade no site.
A incerteza ainda cerca
Não é apenas o SBA que está sendo falsificado. Os agentes de ameaças estão criando golpes semelhantes em torno de outras empresas de serviços financeiros conhecidas, como Wells Fargo e American Express, em uma tentativa de roubar fundos e detalhes financeiros dos usuários.
Embora esses crimes cibernéticos durem apenas uma questão de tempo antes de pararem, os pesquisadores sugerem que a falta de conscientização geral e a confusão do público em geral no que diz respeito aos canais de comunicação oficiais podem piorar a situação.
Fonte: https://cyware.com/news/spoofing-the-small-business-administration-sba-one-scam-many-purposes-e1d68c22
