Alertas de brindes e falsos médicos são detectados pelo CERT de Taiwan
O CERT de Taiwan detectou cibercriminosos se passando por autoridades médicas para atacar a indústria de tecnologia do país durante os estágios iniciais da pandemia COVID.
Desde o início da pandemia, a organização notou um aumento no número de ataques usando nomes de domínio mal-intencionados para confundir as vítimas, disse ela na conferência APNIC 50. Os hackers também se faziam passar por órgãos de confiança, como a Organização Mundial da Saúde ou os Centros para Controle de Doenças da América, e enviaram e-mails de phishing oferecendo equipamentos de proteção gratuitos, como máscaras faciais.
A rede de supermercados local PXMart teve sua página de fãs no Facebook copiada e uma oferta de máscara grátis adicionada na esperança de fazer algo desagradável para aqueles que caíram no golpe.
“Os invasores usaram a engenharia social do COVID-19 para aumentar a taxa de sucesso de seus ataques”, disse o diretor do TWCERT / CC Chih-Hung Lin.
Um grupo chamado “Mustang Panda” personificou o Ministério da Saúde e Bem-Estar de Taiwan. Em junho, o grupo enviou e-mails de phishing oferecendo suprimentos médicos gratuitos para empresas. O PowerPoint anexado ao e-mail continha arquivos de macro que criaram uma conexão backdoor com um servidor malicioso.
“Embora o e-mail estivesse no idioma chinês tradicional que usamos em Taiwan, eles alegaram ser Comissão Nacional de Saúde, um nome amplamente usado na China continental. Portanto, esta é a primeira pista de onde o ataque possivelmente se originou”, disse O engenheiro de segurança do TWCERT / CC Henry Chu.
Os hackers também direcionaram a videoconferência com e-mails que pareciam ser notificações de reuniões perdidas do Zoom. Chu disse que esses e-mails visam “criar um senso de urgência e pânico”.
“Esta é uma característica fundamental de muitos golpes para fazer as pessoas clicarem no link e fornecerem informações pessoais.”
Alguns desses ataques foram contra instalações médicas. Esses ataques não foram tentativas de roubar dados, mas de interromper o acesso a dados ou sistemas críticos, de acordo com Lin.
O centro também destacou que as pessoas que trabalham em casa e acessam os recursos da empresa em suas redes domésticas criaram vulnerabilidades. “Se alguém em casa for infectado por malware, ele pode se espalhar para a rede principal da empresa”, disse Lin.
Fonte: https://www.theregister.com/2020/09/17/taiwans_cert_analsyes_covid_hacks/
