Aproveitadores COVID-19: um golpe, muitos propósitos

Veja como os cibercriminosos aproveitaram os empréstimos de alívio do COVID-19 para cumprir suas intenções maliciosas. 

Um canal para distribuir malware

• Os invasores aproveitaram os falsos empréstimos de alívio da SBA como isca para distribuir malware, como GuLoader , Zeus Sphinx , malware bancário SILENTNIGHT e Remcos RAT .
• Esses malwares foram enviados na forma de anexos por meio de e-mails disfarçados como SBA do governo dos EUA (SBA.gov) ou organizações que distribuíram os fundos de ajuda COVID-19.
• Esses e-mails foram projetados de forma a permitir que os criminosos carreguem o malware de sua escolha sem serem detectados por antivírus.
• Além disso, uma pesquisa realizada pela IBM em abril revelou que cerca de 40% dos proprietários de pequenas empresas receberam pelo menos um e-mail fingindo ser de funcionários falsos da SBA. No entanto, o objetivo real desses e-mails era implantar malware nos dispositivos dos usuários.

Uma oferta para tentativas de phishing

• A segunda onda de ataques de phishing SBA é usada principalmente para coletar credenciais e outras informações pessoais das vítimas.
• Recentemente, o Departamento de Segurança Interna Cibersegurança e Agência de Segurança de Infraestrutura (CISA) divulgou um alerta sobre uma campanha de phishing que falsificou o site de alívio de empréstimos SBA COVID-19 para roubar credenciais e redirecionar usuários a sites maliciosos.
• Os atores da ameaça adicionaram uma camada adicional de engenharia social aos golpes da SBA e enganaram as pessoas para que preenchessem um formulário falso que pedia detalhes sobre suas informações pessoais, incluindo detalhes de contas bancárias.

Outras preocupações de segurança

• Além de ataques de spoofing, vulnerabilidades em sites que lidam com fundos de ajuda da SBA também podem expor dados pessoais de candidatos.
• Em abril de 2020, a US Small Business Administration sofreu uma violação de dados , afetando cerca de 8.000 candidatos que se inscreveram no programa de Empréstimo para Desastre por Lesões Econômicas (EDIL). O problema surgiu devido a uma vulnerabilidade no site.

A incerteza ainda cerca

Não é apenas o SBA que está sendo falsificado. Os agentes de ameaças estão criando golpes semelhantes em torno de outras empresas de serviços financeiros conhecidas, como Wells Fargo e American Express, em uma tentativa de roubar fundos e detalhes financeiros dos usuários. 
Embora esses crimes cibernéticos durem apenas uma questão de tempo antes de pararem, os pesquisadores sugerem que a falta de conscientização geral e a confusão do público em geral no que diz respeito aos canais de comunicação oficiais podem piorar a situação.

Fonte: https://cyware.com/news/spoofing-the-small-business-administration-sba-one-scam-many-purposes-e1d68c22