Ataque hacker utiliza falso cadastro para vacinação
Principais tópicos deste artigo
A HSC identifica, na tarde desta sexta-feira (22 de janeiro de 2021), um novo ataque Hacker.
O ataque Hacker identificado é de grandes proporções e utiliza um falso cadastro para vacinação do COVID-19 como isca para roubar dados de usuários.
Com o início do programa nacional de imunização, Hackers aproveitam o o momento para criar uma campanha de falso cadastro para a vacinação contra o Coronavírus.
A campanha de ataques visa roubar dados sensíveis de vítimas simulando uma página de cadastro do governo.
A HSC identificou e neutralizou o ataque ocorrendo em diversas localidades do país e abaixo descrevemos em mais detalhes como funciona o ataque e alertamos sobre como identificar o possível golpe.
Os analistas da HSC Labs identificaram diferentes domínios que tentavam se passar pelo governo federal e solicitavam aos usuários dados pessoais para um suposto cadastro no sistema do SUS para aplicação da vacina. É Importante ressaltar que o cadastro realizado pelo governo para a aplicação da vacina não acontece por e-mail, mas sim através canais oficiais do governo.
Neste caso, o canal oficial é o sistema ConecteSUS através de seu portal na web (https://conectesus-paciente.saude.gov.br/) ou pelo aplicativo oficial do governo presente na APP Store e na PlayStore.
Abaixo descrevemos o passo-a-passo do ataque que foi neutralizado pelo sistema HSC Mailinspector e reportado pela equipe de engenharia da HSC.
Conheça a melhor solução de proteção de e-mail
Modus Operandi do Ataque do falso cadastro para vacinação
1) Hackers utilizaram diversos domínios distintos e recentemente cadastrados como “griff19.com”, “link1220.com” e “casamane12.com” (recomendamos não acessar estes links).
2) No exemplo abaixo, identificamos um domínio hospedado indevidamente em um provedor brasileiro (que não iremos identificar por questão de segurança), com normas de segurança padrão de mercado já configuradas para que os sistemas de bloqueio tenham dificuldade de identificar a fonte falsa.
Domain:casamane12.com
Registrar:eNom, LLC
Registered On:2021-01-21
Expires On:2022-01-21
Updated On:2021-01-21
3) Ao receber o e-mail, o usuário se depara com um formulário de cadastro onde são solicitados seus dados pessoais para que sejam registrados no sistema.
4) Nossos analistas identificaram que não se trata de um ataque direcionado, mas de uma campanha em massa enviada para diversas empresas e inclusive órgãos públicos.
5) Com o objetivo de enganar o usuário, os criminosos alteram o campo de nome do remetente (display name) que é a parte visível do endereço para o mesmo. Ou seja, ao visualizar o campo “de” do e-mail o usuário que está lendo a mensagem visualiza “ministério da saúde” e não o nome real do remetente que não é o e-mail oficial do governo.
Veja no exemplo abaixo:
6) Conforme reportado, informamos que todos os links envolvidos já foram classificados como danosos. Além disso, os mesmos haviam sido colocados em quarentena por conta da idade do domínio, pois conforme dito os domínios utilizados neste ataque são todos registrados recentemente e, por padrão, a HSC verifica essa e outras variáveis antes de permitir a entrega de uma mensagem para as empresas protegidas pelo HSC Mailinspector.
No Mailinspector é possível verificar a pontuação que é atribuída a um domínio recém criado em Configurações -> Anti Spoofing – Configurações Gerais – Item Controle de novos domínios.
Proteja sua organização contra fraudes e ataques de engenharia social
Caso sua empresa esteja preocupada com este tipo de ameaça, nossos especialistas estão disponíveis para ajudá-lo imediatamente para bloquear esta ameaça e outras ameaças aos dados da sua empresa. Utilizamos o conhecimento de especialistas em análise forense, aliado à tecnologia de inteligência artificial, para blindar empresas contra ataques que têm o e-mail como origem.
Conheça mais sobre nossa tecnologia de proteção contra ataques de Phishing e outras ameaças clicando aqui.
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança