Hackers usaram epidemia do WannaCry para infectar ainda mais máquinas

Quem nunca viu um daqueles anúncios que oferece proteção contra malwares que, na verdade, instalam pragas no computador? Pode parecer bizarro, mas esse é um método bastante eficaz entre os hackers, e em meio às infecções pelo WannaCry, em maio deste ano, se tornaram uma alternativa bem eficiente para que os criminosos obtessem acesso a dados confidenciais dos usuários ou montassem suas redes de máquinas controladas remotamente para ataques de negação de serviço e outras atividades.

São os resultados de um relatório da Kaspersky, empresa especializada em segurança, que mostra o WannaCry sendo usado como uma das principais portas de entrada. Diante do pânico em relação ao ransomware, que infectou computadores de todo o mundo, incluindo instituições bancárias e órgãos do governo, os criminosos ofereciam ferramentas de segurança que, na verdade, infectavam os computadores.

Aqui, os métodos variam. Mensagens enviadas por e-mail, por exemplo, continham links para a instalação de softwares de proteção, mas que faziam exatamente o contrário, ou, ironicamente, ofereciam cursos para proteção contra ameaças virtuais. Em outros casos, eram ofertados serviços de recuperação para quem estava infectado com o WannaCry. Em algumas situações, o usuário era instruído a inserir dados pessoais e bancários, ou levado a baixar uma solução infectada para o computador – ou ambos, dependendo do tipo de golpe escolhido pelos bandidos.

De acordo com os números da Kaspersky, a maior quantidade dessas tentativas foi voltada para usuários corporativos, justamente os maiores alvos do WannaCry. Identidades de e-mails empresariais chegaram a ser fraudadas, com domínios semelhantes aos usados pelas empresas e até mesmo assinaturas “oficiais” de funcionários, como forma de passar uma impressão de legitimidade.

Esse surto levou a um aumento de 17% no envio de e-mails fraudulentos ao longo do segundo trimestre de 2017. Depois das tentativas de golpe contra potenciais vítimas do ransomware estão as mensagens enviadas em nome de empresas de frete, alegando problemas com pacotes ou incluindo links falsos para rastreamento de encomendas. O pico aconteceu no mês de maio, com leve redução em junho, mas totais ainda maiores que os dos meses anteriores.

A Alemanha foi o país mais atingido por essa onda de spam, enquanto o Brasil se tornou o país com mais máquinas infectadas, com 18% de todos os e-mails enviados tendo sucesso. Nosso território, também, permanece no top 10 daqueles que mais são visados pelos hackers, justamente pela alta eficácia dos ataques. China, Reino Unido, Japão e Rússia também aparecem no ranking.

A melhor maneira de evitar se tornar uma vítima é ligar o desconfiômetro. Sempre suspeite de e-mails enviados com a oferta de soluções de segurança, mesmo que eles venham de remetentes conhecidos. Além disso, evite clicar em links recebidos em mensagens, a não ser que tenha certeza absoluta de sua procedência, e jamais instale soluções que tenham sido baixadas a partir de tais vetores.

Fonte: Kaspersky Lab