A empresa já havia apontado em seu último Índice Global de Ameaças , referente ao mês de janeiro 2020, que os cibercriminosos estão explorando o interesse na epidemia global para espalhar atividades maliciosas, com várias campanhas de spam relacionadas ao surto do novo Coronavírus.

Logo após a enorme atenção global em torno do Coronavírus, os cibercriminosos começaram a espalhar suas atividades maliciosas explorando diversos vetores para “infectar” os usuários.

Em janeiro e fevereiro de 2020, a campanha mais predominante com tema do novo Coronavírus teve como alvo o Japão, distribuindo o malware Emotet em anexos de e-mail maliciosos que fingiam ser enviados por um provedor japonês de serviços de assistência social. Os e-mails pareciam relatar onde a infecção está se espalhando em várias cidades japonesas, incentivando a vítima a abrir o documento para obter mais informações. Quando o documento fosse aberto, o Emotet seria baixado no computador da vítima.

O Emotet é um trojan avançado, autopropagável e modular. Era originalmente um trojan bancário, mas, recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas. Este malware usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção. Também pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos.
Além das campanhas por e-mail, desde o surto do novo Coronavírus, os pesquisadores da Check Point observaram um número notável de novos sites registrados com nomes de domínio relacionados ao vírus.

Muitos desses domínios provavelmente serão usados para tentativas de phishing. Por enquanto, a Check Point já identificou e protege os usuários on-line de muitos sites que se relacionam a atividades maliciosas as quais atraem as vítimas para seus fóruns de discussões sobre o Coronavírus, bem como de sites fraudulentos que alegam vender máscaras faciais, vacinas e testes caseiros que podem detectar o vírus.

Um exemplo desse tipo de site é o vaccinecovid-19 \\ .com. Foi criado em 11 de fevereiro de 2020 e registrado na Rússia. O site é inseguro e oferece a venda \"do melhor e mais rápido teste para detecção de Coronavírus ao preço fantástico de 19.000 rublos russos (cerca de US$ 300)\".

O site também oferece notícias e um mapa da propagação do Coronavírus, mas, observando mais de perto, é possível ver que ele foi projetado de maneira imatura, fornecendo instruções e comentários como “um lugar para uma bela legenda” (a tradução em português para o comentário “ a place for a beautiful subtitle”).

Permaneça protegido

A Check Point divulga as principais dicas para os usuários evitarem ser vítimas dessas tentativas de fraude. As recomendações para um comportamento on-line seguro são:

1. Verifique se você está solicitando mercadorias de uma fonte autêntica e idônea. A principal recomendação neste caso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google o revendedor desejado e clicar no link na página de resultados do Google.

2. Cuidado com ofertas \"especiais\". Um desconto de 80% em um iPhone novo ou a oferta de \"uma cura exclusiva para o novo Coronavírus por US$ 150\" geralmente não é uma oportunidade de compra confiável – mesmo porque não há ainda “cura exclusiva ou vacina” para o novo Coronavírus.

3. Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.

4. Proteja sua organização com uma arquitetura cibernética de ponta a ponta holística, para evitar ataques de dia zero.

Devido a esses eventos recentes, a Check Point disponibilizou uma campanha ofertando soluções a clientes e não clientes a protegerem seus funcionários. A companhia preparou um pacote de 60 dias de licenciamento sem custos, com a suíte ZoneAlarm Extreme Security para todos, e a Blade de VPN Mobile Access para os clientes existentes com gateway de segurança e gerenciamento já implementados.

Esta oportunidade estende-se a não clientes porque a Check Point entende que as empresas necessitem de ajuda para garantir a continuidade dos negócios, mantendo igualmente seus funcionários protegidos, mesmo que trabalhando de seus dispositivos pessoais e em suas redes próprias em home office.

Basta acessar este link (https://pages.checkpoint.com/corona-complementary-security-offer.html)da página da empresa de cibersegurança e preencher o formulário com as informações necessárias. Um representante da Check Point entrará em contato.

São 60 dias de licença sem custos para os produtos abaixo listados:
• ZoneAlarm Extreme Security para EndPoint
• ZoneAlarm Extreme Security para dispositivos móveis
• Blade VPN Mobile Access (para acesso remoto)