Exploração da comoção global: pesquisadores da Check Point Research alertam para golpes em todo o mundo utilizando imagens falsas geradas por IA do Papa Francisco, falecido no último dia 21/04.
As campanhas maliciosas são veiculadas em redes sociais como TikTok, Instagram e Facebook com objetivos variados. Pensadas para captar rapidamente a atenção, elas persuadem o usuário a procurar mais informações via mecanismos de busca ou cliques nos próprios links incorporados nas imagens e posts.
A partir daí, as vítimas muitas vezes são redirecionadas a sites falsos com diversas finalidades cibercriminosas, a exemplo de golpes financeiros e roubo de dados.
Exemplos de golpes detectados pela Check Point Service
Entre as amostras de fraudes coletadas pelos pesquisadores, está um link oculto em um site que divulgava notícias potencialmente falsas sobre o Papa Francisco. Se houvesse clique em um dos links, o usuário era redirecionado para uma página fake do Google com o “golpe do cartão-presente”.
Nessa modalidade, as pessoas são levadas a fornecer dados sensíveis e/ou até efetivar pagamentos e transferências bancárias:
Em outra modalidade do cibercrime, os comandos dos sites falsos estão em segundo plano, sendo executados automaticamente sem qualquer interação do usuário. Nesse malware, são coletadas informações como nome da máquina, sistema operacional, idioma e país, entre outros dados.
Aqui, o objetivo é reunir detalhes sobre os usuários para lançar posteriores campanhas de phishing altamente personalizadas – ou até vender as informações na Dark Web.
Hackers também lançam mão de “envenenamento de SEO”
Vale destacar, ainda, uma outra tática aplicada pelos cibercriminosos nas campanhas: o envenenamento de SEO (sigla para “otimização para os motores de busca”, em português). Aqui, os hackers pagam para que seus sites maliciosos apareçam entre os resultados legítimos das páginas de busca, levando as pessoas a acreditarem que se trata de informações confiáveis.
Com o método, é possível disseminar malware, sequestrar cookies de sessão, roubar dados de login e até monetizar o tráfego gerado pelos sites fraudulentos.
Outro ponto preocupante é a habilidade dos hackers de utilizar domínios “limpos” e sem histórico de malwares, o que só torna seus golpes mais difíceis de serem detectados.
Oportunismo cibernético: exploração de eventos globais não é novidade
É interessante notar que essa forma de ameaça já é uma velha conhecida dos especialistas de cibersegurança. Conforme destacado pela Check Point, essas campanhas se encaixam em um padrão conhecido como “oportunismo de ameaças cibernéticas”.
Nessa modalidade, os hackers exploram eventos de nível mundial e grande interesse para distribuir desinformação e – é claro – malware. Para se ter uma ideia, o Google registrou mais de 18 milhões de e-mails diários contendo malware e phishing durante a pandemia de COVID-19.
Além do coronavírus, outros episódios históricos mundiais recentes foram a morte da Rainha Elizabeth II e desastres naturais, explorados para potencializar desinformação, infecções por malware, phishing e golpes de engenharia social.
Com informações de: Crypto ID e Security Leaders
