Enquanto o mundo tenta controlar a propagação do novo Coronavírus e impedi-lo de se espalhar, os hackers de todo o mundo descobriram que o temor causado por esta doença poderia ser um grande facilitador de suas atividades maliciosas. A Check Point Research, braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora líder de soluções de segurança cibernética globalmente, identificaram diversos sites fraudulentos cujo objetivo é atrair vítimas para fóruns de discussões e comercialização de máscaras faciais, vacinas e até testes caseiros para detecção do novo Coronavírus.

A empresa já havia apontado em seu último Índice Global de Ameaças , referente ao mês de janeiro 2020, que os cibercriminosos estão explorando o interesse na epidemia global para espalhar atividades maliciosas, com várias campanhas de spam relacionadas ao surto do novo Coronavírus.

Logo após a enorme atenção global em torno do Coronavírus, os cibercriminosos começaram a espalhar suas atividades maliciosas explorando diversos vetores para “infectar” os usuários. O gráfico abaixo mostra a linha de tendência da pesquisa geral pelo novo Coronavírus pelo Google Trends com a tendência de discussões sobre eventos maliciosos usando o vírus.

Em janeiro e fevereiro de 2020, a campanha mais predominante com tema do novo Coronavírus teve como alvo o Japão, distribuindo o malware Emotet em anexos de e-mail maliciosos que fingiam ser enviados por um provedor japonês de serviços de assistência social. Os e-mails pareciam relatar onde a infecção está se espalhando em várias cidades japonesas, incentivando a vítima a abrir o documento para obter mais informações. Quando o documento fosse aberto, o Emotet seria baixado no computador da vítima.

O Emotet é um trojan avançado, autopropagável e modular. Era originalmente um trojan bancário, mas, recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas. Este malware usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção. Também pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos.

Além das campanhas por e-mail, desde o surto do novo Coronavírus, os pesquisadores da Check Point observaram um número notável de novos sites registrados com nomes de domínio relacionados ao vírus (veja o gráfico abaixo):

Muitos desses domínios provavelmente serão usados para tentativas de phishing. Por enquanto, a Check Point já identificou e protege os usuários on-line de muitos sites que se relacionam a atividades maliciosas as quais atraem as vítimas para seus fóruns de discussões sobre o Coronavírus, bem como de sites fraudulentos que alegam vender máscaras faciais, vacinas e testes caseiros que podem detectar o vírus.

Um exemplo desse tipo de site é o vaccinecovid-19 \ .com. Foi criado em 11 de fevereiro de 2020 e registrado na Rússia. O site é inseguro e oferece a venda "do melhor e mais rápido teste para detecção de Coronavírus ao preço fantástico de 19.000 rublos russos (cerca de US$ 300)".

O site também oferece notícias e um mapa da propagação do Coronavírus, mas, observando mais de perto, é possível ver que ele foi projetado de maneira imatura, fornecendo instruções e comentários como “um lugar para uma bela legenda” (a tradução em português para o comentário “ a place for a beautiful subtitle”).

Permaneça protegido

A Check Point divulga as principais dicas para os usuários evitarem ser vítimas dessas tentativas de fraude. As recomendações para um comportamento on-line seguro são:

1. Verifique se você está solicitando mercadorias de uma fonte autêntica e idônea. A principal recomendação neste caso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google o revendedor desejado e clicar no link na página de resultados do Google.

2. Cuidado com ofertas "especiais". Um desconto de 80% em um iPhone novo ou a oferta de "uma cura exclusiva para o novo Coronavírus por US$ 150" geralmente não é uma oportunidade de compra confiável – mesmo porque não há ainda “cura exclusiva ou vacina” para o novo Coronavírus.

3. Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.

4. Proteja sua organização com uma arquitetura cibernética de ponta a ponta holística, para evitar ataques de dia zero.

Devido a esses eventos recentes, a Check Point disponibilizou uma campanha ofertando soluções a clientes e não clientes a protegerem seus funcionários. A companhia preparou um pacote de 60 dias de licenciamento sem custos, com a suíte ZoneAlarm Extreme Security para todos, e a Blade de VPN Mobile Access para os clientes existentes com gateway de segurança e gerenciamento já implementados.

Esta oportunidade estende-se a não clientes porque a Check Point entende que as empresas necessitem de ajuda para garantir a continuidade dos negócios, mantendo igualmente seus funcionários protegidos, mesmo que trabalhando de seus dispositivos pessoais e em suas redes próprias em home office.

Basta acessar este link da página da empresa de cibersegurança e preencher o formulário com as informações necessárias. Um representante da Check Point entrará em contato.

São 60 dias de licença sem custos para os produtos abaixo listados:

ZoneAlarm Extreme Security para EndPoint
ZoneAlarm Extreme Security para dispositivos móveis
Blade VPN Mobile Access (para acesso remoto)

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques. A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.