O Bitdefender Labs está vendo um aumento nas remessas de malware e golpes online relacionados à guerra na Ucrânia. Trojans de acesso remoto em anexos acabam em empresas de manufatura. 42% da variante ucraniana do golpe “Príncipe nigeriano” acabou nas caixas de correio alemãs.
A guerra cibernética é um aspecto de TI dominante do conflito atual. Os free riders de spam estão enviando seus e-mails para fora dos países diretamente envolvidos. Quanto mais violentos os confrontos na Ucrânia, maior o número de fraudes online ou envio de malware por e-mail. O objetivo pérfido dos criminosos: eles querem tirar proveito da crise humanitária e da vontade geral de ajudar as pessoas.
Trojan de acesso remoto do agente Tesla
O Bitdefender Labs observou várias campanhas de e-mail nos últimos dias, algumas das quais destinadas a empresas e também acabam em caixas de correio alemãs. Hackers atacam empresas da indústria manufatureira com o Agente Tesla. Este é o chamado "Malware-as-a-Service-Remote-Access-Trojan (MaaS RAT). Ele rouba dados e foi usado por hackers para inúmeras campanhas por e-mail, principalmente durante a pandemia.
Os e-mails de spam tentam distribuir a ferramenta maliciosa por meio de um anexo ZIP chamado "REQ Supplier Survey". Segundo o Mail, os destinatários devem fornecer informações sobre seus planos de backup em vista da guerra na Ucrânia em um estudo. A carga maliciosa é baixada e implantada diretamente no sistema da vítima a partir de um link do Discord. Para distrair os usuários, uma versão segura do Chrome também é baixada.
86 por cento dos e-mails têm um endereço IP holandês. Os atacantes os enviam para todo o mundo: mais frequentemente com 23% para a Coréia do Sul e com 14% para a República Tcheca. A Alemanha está em 3º lugar com a Grã-Bretanha com 10% cada.
Campanha de malware Remcos RAT
E-mail de spam com Trojan de acesso remoto Agent Tesla (Imagem: Bitdefender).
Os especialistas da Bitdefender monitoram outra campanha de spam de malware desde 2 de março. Aqui, os invasores se apresentam como um especialista sul-coreano em equipamentos analíticos para diagnóstico in vitro. Eles espalharam o malware Remcos RAT por meio de uma planilha do Excel anexada (SUCT220002). Dessa forma, os cibercriminosos podem obter controle total sobre os sistemas atacados por meio de documentos ou arquivos infectados. O RAT da Remco registra pressionamentos de tecla, capturas de tela, dados de acesso ou outras informações confidenciais do sistema e os transfere para os servidores dos criadores.
De acordo com o endereço IP, 89% dos e-mails vêm da Alemanha e 19% dos EUA. Além da Irlanda (32%), Índia (17%) e EUA (7%), os países receptores são Grã-Bretanha, Alemanha e Vietnã, cada um com 4% dos receptores.
Angariação de fundos fraudulenta
Em e-mails fraudulentos, os golpistas fingem pertencer ao governo ucraniano ou a organizações como o Act for Peace, o UNICEF e o Fundo de Alívio à Crise da Ucrânia. Eles então usam diferentes linhas de assunto para pedir doações monetárias ao exército ucraniano ou ajuda para a população civil na zona de guerra. 7% dos e-mails com o assunto “Apoie o povo da Ucrânia. Agora aceitando doações em criptomoedas. Até agora, Bitcoin, Ethereum e USDT acabaram com destinatários alemães – 25% na Grã-Bretanha, 14% nos EUA, 10% na Coréia do Sul, 8% no Japão, 4% na Romênia e 2% cada na Grécia, Finlândia e Itália.
O príncipe nigeriano está de volta
Os fraudadores estão captando esse conhecido motivo de fraude cibernética e espalhando-o, especialmente na Alemanha: um empresário da Ucrânia está supostamente pedindo ajuda para transferir dez milhões de dólares americanos até que ele mesmo possa depositá-lo com segurança novamente. Se a vítima entrar em contato, é provável que os invasores peçam informações pessoais, prometam uma recompensa e peçam dinheiro – por exemplo, para pagar taxas bancárias. Então as vítimas nunca mais verão o dinheiro.
Os endereços IP dos remetentes são 83% em Botswana, 10% na Alemanha e 5% na França. Os destinatários residem principalmente na Alemanha (42%), seguida da Turquia (16%), Estados Unidos da América (16%), Irlanda (8%) e Polónia (3%).
Com essa onda de golpes por e-mail disfarçados de apelos emocionais, os usuários devem exercer a devida diligência padrão ao lidar com e-mails inesperados agora mesmo.
Estes incluem:
- Sem clicar em links ou anexos pedindo uma doação urgente
- Doações somente através de organizações oficiais e reconhecidas
- Verificação regular de contas bancárias para atividades suspeitas
- Senhas próprias para todas as contas de usuários online
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de