No início da pandemia de Covid-19, o número de ataques phishing disparou, com hackers se aproveitando da emergência sanitária e da vulnerabilidade emocional das pessoas para aplicar golpes, como ofertas falsas de álcool gel e cadastros para vacinação.
Agora, com o surgimento da variante ômicron, pesquisadores da empresa de cibersegurança Proofpoint identificaram um novo tipo de ataque que tem como alvo universidades dos Estados Unidos.
Os e-mails phishing começaram a ser enviados em outubro e tornaram-se mais frequentes em novembro. As mensagens continham informações sobre testes de Covid-19 e a nova variante ômicron.
Embora o fato de hackers se aproveitaram da pandemia para planejar ataques não seja novidade, o evento mais recente se destaca pelo fato de os cibercriminosos estarem interessados em roubar credenciais de universidades dos EUA, como Vanderbilt University e University of Central Missouri.
Os responsáveis pelos ataques utilizam sites falsos que imitam a página de login do Office 365 ou até mesmo o próprio site da universidade, sendo que, em alguns casos, os e-mails redirecionam as vítimas para o site real das instituições de ensino após as credenciais terem sido roubadas.
Ataques devem aumentar nos próximos meses
De acordo com a Proofpoint, a expectativa é que os ataques sejam ainda mais frequentes nos próximos dois meses, à medida que a variante ômicron continua a se espalhar pelo mundo.
Somando-se a isso, muitas universidades já estão oferecendo e solicitando cada vez mais testes aos seus alunos e funcionários, principalmente com parte considerável deles realizando viagens durante as celebrações do final do ano.
Isso significa que a Covid-19 continuará sendo um tema frequente em golpes phishing. A Proofpoint alerta que os e-mails maliciosos costumam conter “Atenção – Informações sobre a variante ômicron” ou “teste de Covid” no assunto.
A empresa de cibersegurança identificou milhares de mensagens contendo a variante ômicron como tema, sendo que a maioria dos e-mail inclui arquivos maliciosos anexados ou URLs que direcionam a vítima para uma página falsa a fim de roubar suas credenciais.
Em alguns casos, os hackers também tentaram roubar as credenciais de autenticação multifatorial, o que permite que eles passem essa camada adicional de segurança após terem o nome de usuário e senha da vítima em mãos.
Objetivo desconhecido
Por enquanto, a Proofpoint não conseguiu atribuir esses ataques mais recentes a nenhum grupo hacker conhecido, e ainda não está claro qual o propósito final dos invasores.
No entanto, ao obter um conjunto de credenciais de login válidas, os cibercriminosos podem ter um recurso valioso para invadir a infraestrutura dessas instituições.
Ao entrar em um sistema se passando por um usuário legítimo, os hackers têm a oportunidade de passar despercebidos e acessar dados sensíveis, sem soar qualquer tipo de alarme. Esse movimento silencioso é o primeiro passo para ataques cibernéticos mais avançados.
Segundo a empresa Lookout, entre o último trimestre de 2020 e o primeiro trimestre de 2021, a exposição a ataques phishing aumentou 127%. Agora, com as variantes Delta e ômicron, os hackers encontraram mais uma forma de continuar adaptando suas estratégias de engenharia social.
Embora ainda não haja evidências concretas sobre a motivação dos cibercriminosos, as universidades podem ser um alvo de interesse pelo fato de conduzirem pesquisas importantes e possuírem credibilidade suficiente para que seus dados sejam valiosos em um ataque ransomware.