A Fortinet, empresa global na área de cibersegurança, divulgou um relatório que revela um crescimento de atividades maliciosas na darknet focadas nas próximas eleições dos EUA.
Esquemas de phishing direcionados a eleitores, registo de domínios maliciosos que se fazem passar por candidatos e outras ameaças destinadas a explorar vítimas desprevenidas estão a intensificar-se à medida que o ato eleitoral se aproxima.
Fortinet identifica ameaças cibernéticas relacionadas com as eleições dos EUA
A equipa de investigação dos Laboratórios FortiGuard observou que atores maliciosos estão a vender kits de phishing na darknet, concebidos para imitar candidatos presidenciais dos EUA e as suas campanhas. Estes kits, vendidos por 1.260 dólares cada, têm como objetivo recolher informações pessoais de eleitores e potenciais doadores, incluindo nomes, moradas e detalhes de cartões de crédito.
Desde o início de 2024, foram identificados mais de mil novos domínios potencialmente maliciosos que incorporam termos relacionados com as eleições dos EUA e referências a figuras políticas. Alguns destes sites fraudulentos de angariação de fundos imitam plataformas legítimas, como é o caso de secure[.]actsblues[.]com, que se faz passar por secure[.]actblue[.]com.
Dados pessoais disponíveis na darknet
A análise realizada pela Fortinet indica que há um grande volume de dados pessoais à venda em fóruns da darknet, incluindo números de segurança social, informações pessoais identificáveis e credenciais de acesso. Estes dados podem ser utilizados para campanhas de desinformação, atividades fraudulentas, esquemas de phishing e roubo de contas.
Entre os destaques encontram-se mais de 1,3 mil milhões de registos que incluem nomes de utilizador, endereços de email e palavras-passe, aumentando o risco de ataques de preenchimento de credenciais. Além disso, foram descobertas 300 mil linhas de dados de cartões de crédito com informações completas, como números de cartão, datas de validade e códigos de segurança.
Governo dos EUA sob ataque crescente de ransomware
Os investigadores registaram um aumento de 28% nos ataques de ransomware contra o governo dos Estados Unidos em comparação com o ano anterior. Ataques deste tipo podem afetar o processo eleitoral e a confiança pública nas instituições governamentais. A darknet tem sido utilizada como plataforma para a troca de informações sensíveis e para o desenvolvimento de estratégias que exploram vulnerabilidades.
Recomendações para prevenção de ciberataques
A Fortinet sublinha a importância de medidas de cibersegurança para proteger a integridade das eleições dos EUA (eleições presidenciais).
As recomendações incluem a vigilância constante de atividades suspeitas, a priorização da formação e consciencialização dos colaboradores, a implementação de autenticação multifator e políticas robustas de palavras-passe, a instalação de soluções de proteção de endpoints e a atualização regular de sistemas operativos e software.
O relatório completo, que abrange ameaças observadas entre janeiro e agosto de 2024, pode ser consultado aqui. O estudo examina um conjunto alargado de ciberameaças que podem afetar entidades nos EUA e o processo eleitoral.
Outros artigos interessantes:
