SophosLabs revela novo ataque de spam via e-mail a propósito do Coronavírus

João Fernandes Por
Mar. 12, 2020
SophosLabs revela novo ataque de spam via e-mail a propósito do Coronavírus
Notícias

A Sophos , líder global em cibersegurança de próxima geração, revelou um novo ataque de spam via e-mail, descoberto pela SophosLabs, em que é enviada uma macroinstrução contendo o malware Trickbot. Este ataque, maioritariamente encontrado na Itália, tira proveito dos receios acerca do COVID-19, enviando um documento clicável que, alegadamente, inclui uma lista de precauções a ter em conta na prevenção do vírus.

De acordo com a SophosLabs, utilizar o tema do COVID-19 numa mensagem de spam pode ser novidade, mas os mecanismos utilizados neste ataque (incluindo os bots de spam que enviam a mensagem, o documento Word em anexo e o “dropper” no JavaScript) são semelhantes, ou idênticos, aos utilizados nas campanhas de Trickbot que têm estado ativas há pelo menos seis meses. 

“Por detrás do Trickbot estão, provavelmente, atacantes especializados que aproveitam as grandes preocupações do momento para assustar as pessoas e levar à abertura dos e-mails. Embora estejamos a assistir a esta situação em Itália, esperamos um ataque semelhante noutros países onde o medo de surtos de COVID-19 é elevado. A melhor abordagem para evitar este tipo de ciberataques é desligar as macros, ter especial atenção com os links a que se acede e apagar e-mails suspeitos ou de origem inesperada,” afirmou Chester Wisniewski, Principal Research Scientist da Sophos. “Sempre que existe um tópico de grande interesse público, como o COVID-19 ou os incêndios na Austrália, vemos os cibercriminosos a tentar manipular a nossa preocupação para que se transforme numa oportunidade para aproveitarem. Devemos manter-nos alerta e desconfiar de comunicações recebidas durante os tempos de crise, aceitando apenas os conselhos das nossas entidades de saúde pública.”

Para dicas adicionais, leia o artigo do Naked Security sobre outros e-mails de phishing relacionados com o Coronavírus e como se manter seguro, incluindo: 

  • Nunca se deixe sentir pressionado para clicar no link de um e-mail. Acima de tudo, não aja consoante conselhos pelo quais não pediu e de que não estava à espera. Se realmente procura conselhos sobre o Coronavírus, faça a sua própria pesquisa e decida onde procurar.
  • Não se deixe levar pelo nome do remetente. Este scam, por exemplo, diz-se proveniente da “Organização Mundial de Saúde”, mas quem o envia pode colocar qualquer nome como remetente.
  • Preste atenção a erros ortográficos e gramaticais. Nem todos os cibercriminosos cometem erros, mas é algo frequente. Perca mais tempo a rever mensagens com sinais que denunciam a fraude – já é mau o suficiente ser enganado, mas é ainda pior quando o poderia ter descoberto desde logo.
  • Verifique o URL antes de o escrever ou de clicar nele. Se o site para o qual reencaminha não lhe parece fiável, não avance.
  • Nunca envie dados que um website não deveria pedir. Não há razão para um website de sensibilização sobre saúde pedir o seu e-mail, e muito menos a sua password. Em caso de dúvida, não avance.
  • Se percebeu que acabou de revelar a sua password a impostores, altere-a assim que possível. Os criminosos responsáveis por sites de phishing costumam experimentar de imediato as passwords roubadas (muitas vezes este processo pode ser feito de forma automática), pelo que quanto mais depressa reagir, maior será a probabilidade de conseguir evitar o ataque.
  • Nunca utilize a mesma password em mais do que um website. Assim que os criminosos conseguem uma password, tentam utilizá-la em todos os websites em que possa ter uma conta.
  • Ative a autenticação de dois fatores (2FA) sempre que possível. O código de seis dígitos que recebe no seu telemóvel, ou cria através de uma aplicação, é um incómodo pouco significativo para si, mas geralmente representa uma enorme barreira para os criminosos, porque saber a sua password já não será suficiente.
  • Eduque os seus utilizadores. Produtos como o Sophos Phish Threat podem demonstrar o tipo de truques que os phishers utilizam, mas de forma segura; assim, caso caia neles, não haverá nenhum problema real. A Sophos possui também um conjunto gratuito de ferramentas anti-phishing, que inclui posters, exemplos de e-mails de phishing, dicas para descobrir um phish, e muito mais.

A Sophos protege contra as ciberameaças mais avançadas cerca de 400.000 organizações de todos os tamanhos, em mais de 150 países. As soluções da Sophos nativas da cloud, melhoradas graças à inteligência artificial e apoiadas pela Sophos Labs – uma equipa global de inteligência sobre ameaças e bases de dados – protegem tanto endpoints (computadores portáteis, servidores e dispositivos móveis) como redes, contra a evolução de táticas e técnicas dos cibercriminosos, incluindo violações automatizadas de adversários ativos, ransomware, malware, exploits, fuga de dados, phishing, entre outras.

Classifique este item
(0 votos)
Ler 2551 vezes
Tagged em
Mais nesta categoria: « ASUS Republic of Gamers anuncia a chegada do Android 10 para ROG Phone II WhatsApp lança o Coronavirus Information Hub »

Itens relacionados

Top