Pesquisadores da empresa identificaram diversos sites fraudulentos
que atraem vítimas para seus fóruns de discussões sobre o Coronavírus, bem como
para vender máscaras faciais, vacinas e até testes caseiros para detecção da
doença
Enquanto o mundo
tenta controlar a propagação do novo Coronavírus e impedi-lo de se espalhar, os
hackers de todo o mundo descobriram que o temor causado por esta doença poderia
ser um grande facilitador de suas atividades maliciosas. A Check Point
Research, braço de Inteligência em Ameaças da Check Point®
Software Technologies Ltd. (NASDAQ: CHKP), fornecedora líder de soluções de segurança
cibernética globalmente, identificaram diversos sites fraudulentos cujo
objetivo é atrair vítimas para fóruns de discussões e comercialização de
máscaras faciais, vacinas e até testes caseiros para detecção do novo
Coronavírus.
A empresa já
havia apontado em seu último Índice
Global de Ameaças , referente ao mês de janeiro 2020, que os
cibercriminosos estão explorando o interesse na epidemia global para espalhar
atividades maliciosas, com várias campanhas de spam relacionadas ao surto do
novo Coronavírus.
Logo após a enorme
atenção global em torno do Coronavírus, os cibercriminosos começaram a espalhar
suas atividades maliciosas explorando diversos vetores para “infectar” os
usuários. O gráfico abaixo mostra a linha de tendência da pesquisa geral pelo
novo Coronavírus pelo Google Trends com a tendência de discussões sobre eventos
maliciosos usando o vírus.
Em janeiro e
fevereiro de 2020, a campanha mais predominante com tema do novo Coronavírus
teve como alvo o Japão, distribuindo o malware Emotet em anexos de e-mail
maliciosos que fingiam ser enviados por um provedor japonês de serviços de
assistência social. Os e-mails pareciam relatar onde a infecção está se
espalhando em várias cidades japonesas, incentivando a vítima a abrir o
documento para obter mais informações. Quando o documento fosse aberto, o
Emotet seria baixado no computador da vítima.
O Emotet é um
trojan avançado, autopropagável e modular. Era originalmente um trojan
bancário, mas, recentemente foi usado como distribuidor de outros malwares ou
campanhas maliciosas. Este malware usa vários métodos para manter técnicas de
persistência e evasão para evitar a detecção. Também pode se espalhar por
e-mails de spam de phishing contendo anexos ou links maliciosos.
Além das
campanhas por e-mail, desde o surto do novo Coronavírus, os pesquisadores da
Check Point observaram um número notável de novos sites registrados com nomes
de domínio relacionados ao vírus (veja o gráfico abaixo):
Muitos desses
domínios provavelmente serão usados para tentativas de phishing. Por enquanto,
a Check Point já identificou e protege os
usuários on-line de muitos sites que se relacionam a atividades maliciosas as
quais atraem as vítimas para seus fóruns de discussões sobre o Coronavírus, bem
como de sites fraudulentos que alegam vender máscaras faciais, vacinas e testes
caseiros que podem detectar o vírus.
Um exemplo desse
tipo de site é o vaccinecovid-19 \ .com. Foi criado em 11 de fevereiro de 2020
e registrado na Rússia. O site é inseguro e oferece a venda "do melhor e
mais rápido teste para detecção de Coronavírus ao preço fantástico de 19.000
rublos russos (cerca de US$ 300)".
O site também
oferece notícias e um mapa da propagação do Coronavírus, mas, observando mais
de perto, é possível ver que ele foi projetado de maneira imatura, fornecendo
instruções e comentários como “um lugar para uma bela legenda” (a tradução em
português para o comentário “ a place for a beautiful subtitle”).
Permaneça
protegido
A Check Point
divulga as principais dicas para os usuários evitarem ser vítimas dessas
tentativas de fraude. As recomendações para um comportamento on-line seguro
são:
1. Verifique se
você está solicitando mercadorias de uma fonte autêntica e idônea. A principal
recomendação neste caso é NÃO clicar em links promocionais em e-mails e, em vez
disso, procurar no Google o revendedor desejado e clicar no link na página de
resultados do Google.
2. Cuidado com
ofertas "especiais". Um desconto de 80% em um iPhone novo ou a oferta
de "uma cura exclusiva para o novo Coronavírus por US$ 150"
geralmente não é uma oportunidade de compra confiável – mesmo porque não há
ainda “cura exclusiva ou vacina” para o novo Coronavírus.
3. Cuidado com
domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de
e-mail desconhecidos.
4. Proteja sua
organização com uma arquitetura cibernética de ponta a ponta holística, para evitar ataques
de dia zero.
Devido a esses
eventos recentes, a Check Point disponibilizou uma campanha ofertando soluções
a clientes e não clientes a protegerem seus funcionários. A companhia preparou
um pacote de 60 dias de licenciamento sem custos, com a suíte ZoneAlarm Extreme
Security para todos, e a Blade de VPN Mobile Access para os clientes existentes
com gateway de segurança e gerenciamento já implementados.
Esta
oportunidade estende-se a não clientes porque a Check Point entende que as
empresas necessitem de ajuda para garantir a continuidade dos negócios,
mantendo igualmente seus funcionários protegidos, mesmo que trabalhando de seus
dispositivos pessoais e em suas redes próprias em home office.
Basta acessar
este link
da página da empresa de cibersegurança e preencher o formulário com
as informações necessárias. Um representante da Check Point entrará em contato.
São 60 dias de
licença sem custos para os produtos abaixo listados:
- ZoneAlarm Extreme Security para EndPoint
- ZoneAlarm Extreme Security para dispositivos móveis
- Blade VPN Mobile Access (para acesso remoto)
Check Point Software Technologies Ltd.
Check Point
Blog
Nenhum comentário:
Postar um comentário