[weglot_switcher]

Phishing e sites maliciosos são ameaça real nas eleições norte-americanas

Esquemas de phishing direcionados aos eleitores, domínios maliciosos que se fazem passar por candidatos e outras ameaças destinadas a explorar vítimas desprevenidas têm ganho destaque, de acordo com relatório da Fortinet.
30 Outubro 2024, 09h35

“À medida que se aproxima a eleição presidencial dos EUA de 2024, torna-se fundamental reconhecer e entender quais as ciberameaças que podem afetar a integridade e a confiança neste processo eleitoral e o bem-estar dos cidadãos envolvidos. Cibercriminosos, incluindo atores patrocinados por estados e grupos hacktivistas, estão cada vez mais ativos, neste período que antecede um evento desta dimensão”, refere Derek Manky, Chief Security Strategist and VP of Global Threat Intelligence da Fortinet.

A Fortinet, empresa especializada em cibersegurança, lançou o Relatório de Inteligência de Ameaças dos Laboratórios FortiGuard: Atores de Ameaça focados nas Eleições Presidenciais dos EUA de 2024, que revela e analisa ameaças relacionadas com entidades nos EUA, eleitores e o processo eleitoral.

As principais conclusões do relatório de inteligência apontam para vários perigos. Assim, existem estão a ser vendidos kits de phishing acessíveis na darknet, desenvolvidos para visar eleitores e possíveis doadores, fazendo-se passar pelos próprios candidatos presidenciais e as suas campanhas.

Regista-se também um aumento dos registos de domínios maliciosos: desde o início de 2024, foram registados mais de mil novos domínios potencialmente maliciosos, que seguem padrões específicos e incorporam conteúdos relacionados com as eleições e candidatos, sugerindo que os atores de ameaça estão a aproveitar o interesse crescente em torno das eleições para atrair alvos desprevenidos e possivelmente realizar atividades de cariz malicioso, refere a empresa.

Por outro lado, milhares de milhões de registos dos EUA estão à venda em fóruns da darknet, incluindo números da Segurança Social (SSNs), informações pessoais identificáveis (PII) e credenciais que poderiam ser usadas em campanhas de desinformação, bem como para atividades fraudulentas, esquemas de phishing e roubo de contas; aproximadamente 3% das publicações em fóruns da darknet envolvem bases de dados relacionadas com entidades empresariais e governamentais.

Os investigadores dos Laboratórios FortiGuard registaram um aumento de 28% nos ataques de ransomware contra o governo dos EUA, ano após ano, com base nos sites observados.

Os dois fornecedores de domínios mais utilizados para estes websites relacionados com as eleições são a AMAZON-02 e a CLOUDFLARENET. A dependência de grandes plataformas de alojamento, como a Amazon Web Services (AWS) e a Cloudflare, sugere que os atores de ameaça estão a utilizar estes serviços reconhecidos para aumentar a legitimidade e resiliência dos seus domínios maliciosos.

Há uma concentração notável de domínios associados a um número limitado de endereços IP, indicando uma abordagem centralizada por parte dos atores de ameaça para gerir de forma eficiente vários domínios maliciosos e executar campanhas de ciberameaças em larga escala.

A análise dos Laboratórios FortiGuard mostra também, refere comunicado da empresa, um número significativo de bases de dados disponíveis em fóruns da darknet, incluindo SSNs, nomes de utilizador, endereços de email, senhas, dados de cartões de crédito, data de nascimento e outras PII (Personally Identifiable Information), que poderiam ser usadas para desafiar a integridade das eleições de 2024. Destaques específicos incluem:

Mais de 1,3 mil milhões de linhas de listas combinadas, que incluem nomes de utilizador, endereços de email e senhas, indicam um risco considerável de ataques de preenchimento de credenciais. Nesses ataques, os cibercriminosos usam essas credenciais roubadas para obter acesso não autorizado a contas, representando uma preocupação válida e substancial de segurança.

A descoberta de 300 mil linhas de dados de cartões de crédito, que incluem CVV, nome, número do cartão, data de validade e data de nascimento, destaca os riscos de potenciais fraudes financeiras direcionadas a eleitores e funcionários eleitorais.

Mais de 2 mil milhões de linhas de bases de dados de utilizadores na darknet indicam uma maior exposição ao roubo de identidade e ataques de phishing. Cerca de 10% das publicações em fóruns da darknet estão associadas a bases de dados de SSNs, o que representa uma ameaça significativa ao aumentar o risco de violações de dados pessoais.

Os ataques de ransomware direcionados a agências governamentais antes de uma eleição podem impactar todo o processo eleitoral e a confiança pública nas instituições governamentais. Em comparação com 2023, a equipa de investigação dos Laboratórios FortiGuard observou um aumento de 28% nos ataques de ransomware contra o governo dos EUA este ano.

A empresa afirma que são fundamentais medidas de cibersegurança para salvaguardar a integridade das eleições presidenciais dos EUA de 2024.

Copyright © Jornal Económico. Todos os direitos reservados.