Alerta COVID-19: Cibercriminosos aproveitam a corrida à vacina para lançar campanhas de phishing

Os pesquisadores da Check Point Software Technologies voltam a alertar sobre os atacantes que têm seguido de perto os avanços da pandemia a nível global e que se aproveitam para lançar campanhas de ciberataques de phishing. A equipe da divisão Check Point Research (CPR) adverte para o número de novos domínios relacionados ao tema da vacina que duplicou entre junho e julho passados.

Campanhas de phishing relacionadas com a vacina da COVID-19

Os cibercriminosos estão se aproveitado dos últimos avanços das pesquisas para a vacina contra a COVID-19 para lançar uma campanha de malspam, cujo assunto do e-mail é “CARTA DE INFORMAÇÃO URGENTE: COVID-19 NOVAS VACINAS APROVADAS”. Esses e-mails contam ainda com arquivos Excel anexados que, ao serem baixados, instalam um software malicioso capaz de capturar informações como dados de acesso, nomes do usuário e suas respectivas senhas.

Seguindo a mesma lógica, detectou-se ainda uma campanha de phishing que enviava e-mails intitulados “O esforço pela vacina contra o Coronavírus no Reino Unido se desenvolve inadequadamente, provocando consequências de maior gravidade aos pacientes”. Esta corrente de e-mails continha um link malicioso, agora já desativado segundo os pesquisadores da Check Point, o qual direcionava os usuários a um site falso de uma farmacêutica canadense.

Ciberataques semanais relacionados ao Coronavírus

O número geral de ciberataques manteve-se elevado durante o mês de julho, já que muitos países estão no processo de volta à “nova normalidade” ou na tentativa de o fazer. No que diz respeito ao número de ataques baseados ao tema do Coronavírus, estes têm decrescido consideravelmente. Em julho, observou-se uma média de quase 61 mil (exatos 60.962) ataques relacionados com a pandemia, o que representa um decréscimo de quase 50% se comparado com a média semanal de junho, que estava em torno de 130 mil ataques semanais.

E-mail: o ponto fraco nas empresas

Mais de 90% dos ataques que visam empresas têm início por um e-mail malicioso. Tendo em conta que ataques via e-mail envolvem habitualmente o fator humano, é possível concluir que a caixa de e-mail dos colaboradores é o ponto mais fraco da segurança em uma organização. Fechar esta brecha requer uma proteção otimizada contra múltiplos vectores: phishing, malware, roubo de dados e a apropriação de contas.

A proliferação do teletrabalho ou home office aumentou a utilização de caixas de e-mail na nuvem e de aplicativos de produtividade. Por este motivo, os pesquisadores da Check Point advertem para a necessidade de implementar estratégias de cibersegurança que tenham em conta pilares básicos como a sensibilização dos colaboradores para questões relativas à cibersegurança, a utilização de ferramentas de proteção de dispositivos móveis e atualização periódica de softwares. A equipe da CPR destaca ainda algumas dicas que visam a proteção específica contra ataques com base no envio de e-mails maliciosos:

· Utilizar uma solução de segurança de e-mail que bloqueie ataques de phishing sofisticados como o BEC, para evitar que cheguem às caixas de entrada dos colaboradores.
· Proteger o tráfego de e-mails com uma solução de segurança avançada de um fornecedor confiável. Soluções open-source ou fornecedores demasiado especializados podem não proteger o suficiente.
· Utilizar a autenticação de dois fatores para verificar qualquer mudança de informação de uma conta ou das instruções de transferência.
· Verificar o endereço de e-mail completo em qualquer mensagem e estar atento a erros ortográficos nos hiperlinks ou qualquer alteração de nome do domínio.
· Não compartilhar senhas, credenciais ou informações pessoais via e-mail.
· Monitorar regularmente as contas financeiras.
· Manter todos os softwares e sistemas atualizados.

A Check Point disponibiliza a CloudGuard SaaS, ferramenta que proporciona às empresas uma proteção completa que se adapta constantemente às frequentes alterações das ciberameaças, ao mesmo tempo que garante aos administradores uma plataforma de fácil gestão, reduzindo o TCO (Total Cost of Ownership) e reforçando a cibersegurança.