Enquanto se combate o novo Coronavírus, muitos países
implementaram medidas de prevenção. Escolas fechadas, comunidades inteiras
permanecendo em casa e muitas organizações possibilitando o trabalho remoto ou
home office a seus colaboradores. Como resultado, as plataformas de
videoconferência e interação tornaram-se a nova norma de comunicação. Em
virtude disto, com o aumento do interesse e da utilização desse tipo de
plataforma, os cibercriminosos centraram o foco nessas ferramentas para voltar
a atacar.
A equipe de pesquisas da Check Point Research, braço
de Inteligência em Ameaças da Check
Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora
global líder em soluções de cibersegurança, descobriu uma nova técnica que pode
ter permitido a um atacante identificar e entrar em reuniões da plataforma Zoom
ativas. As plataformas de comunicação online tornaram-se essenciais para
organizações e indivíduos, mas é importante considerar algumas dicas para uma
experiência segura no Zoom, o mais popular serviço de videoconferência,
utilizado por mais de 60% das empresas listadas na Fortune 500.
Nas últimas semanas, houve um aumento significativo de registo de
domínios incluindo a palavra “Zoom”. Desde o início do ano, mais de 1.700
novos domínios foram registados, sendo que 25% destes somente na semana passada,
em que 4% desses domínios, agora registados, continham características
suspeitas. No entanto, o Zoom não é a única aplicação alvo dos cibercriminosos.
Têm sido descobertos novos sites de phishing para todas as grandes aplicações
de comunicação, incluindo para o website oficial classroom.google.com, o qual
passava por googloclassroom\.com e googieclassroom\.com :
A equipe de pesquisadores da Check Point também detectou arquivos
com nomes suspeitos, tais como “zoom-us-zoom_##########.exe” e
“microsoft-teams_V#mu#D_##########.exe” (# representam vários dígitos). A
execução destes arquivos levará à instalação do InstallCore PUA no
computador da vítima, permitindo a implantação de software malicioso.
"Detectamos um aumento
acentuado no número de domínios 'Zoom' registrados, especialmente na última
semana", diz Omer Dembinsky, diretor de pesquisa cibernética da Check Point.
"Esse aumento, que se destaca por sua velocidade nas ocorrências, mostra
que os cibercriminosos estão cientes da mudança de paradigma no home office
como consequência do COVID-19, portanto, eles sabem que têm diante de si uma
oportunidade de lançar campanhas de ciberameaças. Agora, mais do que nunca, é
importante que os colaboradores revisem minuciosamente qualquer link ou
documento que receberem para garantir que não seja um arquivo malicioso”,
finaliza Dembinsky.
Como se manter seguro contra essas ciberameaças
Devido à atual situação, em que a
maioria das empresas continua suas atividades normais por meio de home office,
é essencial tomar precauções extremas ao navegar na Internet. Por esse motivo,
a Check Point lista as cinco principais recomendações:
- Atenção para e-mails e arquivos recebidos de remetentes desconhecidos, especialmente se eles oferecem ofertas ou descontos especiais.
- Não abrir arquivos anexados desconhecidos nem clique em links nos e-mails.
- Cuidado com domínios semelhantes, erros ortográficos em e-mails e sites e remetentes de e-mail desconhecidos.
- Certificar-se de fazer compras em sites confiáveis e legítimos. Para fazer isso, em vez de clicar nos links promocionais dos e-mails, pesquisar no Google a loja virtual do varejista desejado e, então, clicar no link na página de resultados.
- Evitar ataques zero-day com uma arquitetura cibernética abrangente e de ponta a ponta.
Em 90% dos ciberataques a
investida começa com uma campanha de phishing, por isso, é essencial estar
protegido contra esses tipos de ameaças. A Check Point indica a leitura do
white paper Humans
are Your Weakest Link para
aprender sobre os riscos diários dos e-mails de phishing.
Check
Point Software Technologies Ltd.
www.checkpoint.com/pt/
Nenhum comentário:
Postar um comentário