Brasil,

TOKIO MARINE SEGURADORA

Alerta COVID-19: Cibercriminosos aproveitam a corrida à vacina para lançar campanhas de phishing

Nas últimas semanas, a Oxford University e a farmacêutica americana Moderna Therapeutics, principais candidatas na corrida à vacina contra a COVID-19, anunciaram seus progressos significativos em suas pesquisas. A farmacêutica Moderna desenvolveu uma vacina experimental, testada em macacos que permitiu aos animais combater o vírus, enquanto a Oxford University iniciou recentemente a fase final de ensaios que poderão resultar numa vacina à COVID-19.

Os pesquisadores da Check Point Software Technologies voltam a alertar sobre os atacantes que têm seguido de perto os avanços da pandemia a nível global e que se aproveitam para lançar campanhas de ciberataques de phishing. A equipe da divisão Check Point Research (CPR) adverte para o número de novos domínios relacionados ao tema da vacina que duplicou entre junho e julho passados.

Campanhas de phishing relacionadas com a vacina da COVID-19

Os cibercriminosos estão se aproveitado dos últimos avanços das pesquisas para a vacina contra a COVID-19 para lançar uma campanha de malspam, cujo assunto do e-mail é “CARTA DE INFORMAÇÃO URGENTE: COVID-19 NOVAS VACINAS APROVADAS”. Esses e-mails contam ainda com arquivos Excel anexados que, ao serem baixados, instalam um software malicioso capaz de capturar informações como dados de acesso, nomes do usuário e suas respectivas senhas.

Seguindo a mesma lógica, detectou-se ainda uma campanha de phishing que enviava e-mails intitulados “O esforço pela vacina contra o Coronavírus no Reino Unido se desenvolve inadequadamente, provocando consequências de maior gravidade aos pacientes”. Esta corrente de e-mails continha um link malicioso, agora já desativado segundo os pesquisadores da Check Point, o qual direcionava os usuários a um site falso de uma farmacêutica canadense.

Ciberataques semanais relacionados ao Coronavírus

O número geral de ciberataques manteve-se elevado durante o mês de julho, já que muitos países estão no processo de volta à “nova normalidade” ou na tentativa de o fazer. No que diz respeito ao número de ataques baseados ao tema do Coronavírus, estes têm decrescido consideravelmente. Em julho, observou-se uma média de quase 61 mil (exatos 60.962) ataques relacionados com a pandemia, o que representa um decréscimo de quase 50% se comparado com a média semanal de junho, que estava em torno de 130 mil ataques semanais.

E-mail: o ponto fraco nas empresas

Mais de 90% dos ataques que visam empresas têm início por um e-mail malicioso. Tendo em conta que ataques via e-mail envolvem habitualmente o fator humano, é possível concluir que a caixa de e-mail dos colaboradores é o ponto mais fraco da segurança em uma organização. Fechar esta brecha requer uma proteção otimizada contra múltiplos vectores: phishing, malware, roubo de dados e a apropriação de contas.

A proliferação do teletrabalho ou home office aumentou a utilização de caixas de e-mail na nuvem e de aplicativos de produtividade. Por este motivo, os pesquisadores da Check Point advertem para a necessidade de implementar estratégias de cibersegurança que tenham em conta pilares básicos como a sensibilização dos colaboradores para questões relativas à cibersegurança, a utilização de ferramentas de proteção de dispositivos móveis e atualização periódica de softwares. A equipe da CPR destaca ainda algumas dicas que visam a proteção específica contra ataques com base no envio de e-mails maliciosos:

· Utilizar uma solução de segurança de e-mail que bloqueie ataques de phishing sofisticados como o BEC, para evitar que cheguem às caixas de entrada dos colaboradores.
· Proteger o tráfego de e-mails com uma solução de segurança avançada de um fornecedor confiável. Soluções open-source ou fornecedores demasiado especializados podem não proteger o suficiente.
· Utilizar a autenticação de dois fatores para verificar qualquer mudança de informação de uma conta ou das instruções de transferência.
· Verificar o endereço de e-mail completo em qualquer mensagem e estar atento a erros ortográficos nos hiperlinks ou qualquer alteração de nome do domínio.
· Não compartilhar senhas, credenciais ou informações pessoais via e-mail.
· Monitorar regularmente as contas financeiras.
· Manter todos os softwares e sistemas atualizados.

A Check Point disponibiliza a CloudGuard SaaS, ferramenta que proporciona às empresas uma proteção completa que se adapta constantemente às frequentes alterações das ciberameaças, ao mesmo tempo que garante aos administradores uma plataforma de fácil gestão, reduzindo o TCO (Total Cost of Ownership) e reforçando a cibersegurança.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo

Notícias ::

Mais Itens ::