shadow

Os golpes de phishing estão aumentando em meio ao pânico sobre o Covid-19

An email sent in the name of WHO with an attachment that will install the AgentTesla Keylogger to record all keystrokes and send them to attackers. (Proofpoint)
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


NOVA DELHI :
Com o contágio do Covid-19 se espalhando muito rapidamente, informações precisas podem ajudar bastante as pessoas a entender como o vírus se espalha e como podem evitar a infecção. Os portais de notícias estão acompanhando a epidemia extensivamente, enquanto governos e organizações de saúde também emitem avisos nas mídias sociais e sites.

Escondendo-se atrás de todo esse tesouro de informações on-line, há um monte sinistro de páginas da web maliciosas, anexos de e-mail e links esperando para prender usuários crédulos, se infiltrar em seus dispositivos e roubar informações pessoais e financeiras.

De acordo com a empresa de segurança cibernética Check Point Software Technologies, os criminosos cibernéticos estão explorando o interesse no surto para realizar atividades maliciosas usando várias campanhas de spam que giram em torno do surto.

Verificou-se que os emails enviados em nome de um provedor de serviços de assistência social por incapacidade para vários usuários no Japão carregavam um anexo de email malicioso ocultando o notório malware Emotet. Outro malware chamado LokiBot foi amplamente distribuído através de e-mails de phishing no Covid-19 entre usuários na Indonésia.

O malware Lokibot é usado para roubar dados, como credenciais e senhas de email, para carteiras de moedas criptografadas e servidores FTP. Na Itália, a empresa de segurança cibernética Sophos encontrou e-mails com documentos do Word sobre como evitar a infecção pelo Covid-19. Embora parecessem inofensivos para um usuário, os arquivos do Word carregavam o script VBA (Visual Basic for Applications), que carrega um conta-gotas para iniciar o malware TrickBot.

“Os cibercriminosos não perdem a oportunidade de usar o pânico. No caso do Coronavirus, quando o vírus começou a se espalhar no mundo físico, os hackers começaram a usar anexos e arquivos de email na forma de .pdf, .docx, .mp4, disfarçados com o nome de Coronavirus, para atingir celulares, tablets e dispositivos de computador “, disse Dipesh Kaura, gerente geral da Kaspersky (sul da Ásia).

Leia Também  Qual é o destino do Líbano mais?

Pesquisadores da Kaspersky encontraram vários e-mails que pareciam ter vindo dos Centros de Controle e Prevenção de Doenças (CDC), uma organização de saúde dos EUA. Esses e-mails vêm de um domínio que soa convincente, como cdc-gov.org no caso de e-mails enviados em nome do CDC. O domínio real é cdc.gov.

Além disso, em muitos casos, os invasores usavam nomes legítimos e detalhes de contato nos e-mails para parecer convincentes o suficiente, caso um usuário decida verificar o nome no site real. A Kaspersky também encontrou e-mails enviados em nome do CDC pedindo aos destinatários que doassem Bitcoins para financiar a pesquisa de vacinas contra o Coronavírus. O CDC não aceita doações em Bitcoins.

De acordo com a empresa de segurança cibernética Proofpoint, muitos emails foram enviados em nome da OMS com o logotipo no topo. Um usuário que não presta muita atenção provavelmente não perceberá a diferença.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Em alguns casos, links maliciosos direcionariam os usuários para o que parece um site legítimo do CDC cdc.gov para mais informações. A única ressalva foi que os usuários foram solicitados a fazer login com seus e-mails e senhas do Outlook.

Kaura ressalta que claramente o site não tem nada a ver com o Outlook. É apenas uma trapaça de página criada para roubar credenciais de email. Ele não fará logon em nenhum lugar, mas encaminhará seu login e senha aos criminosos, que mais tarde os usarão para acessar sua conta de e-mail e procurar qualquer coisa que valha a pena roubar lá.

Desde janeiro de 2020, a Check Point encontrou mais de 4.000 domínios relacionados ao Covid-19 registrados globalmente – 13% deles foram considerados maliciosos, enquanto outros 5% parecem suspeitos e estão sendo investigados. A taxa maliciosa dos domínios relacionados ao vírus é 50% maior que a taxa geral de todos os domínios registrados. A Kaspersky Labs detectou 2.673 arquivos maliciosos relacionados ao Covid-19, direcionados a 403 de seus usuários.

Leia Também  Por que os preços do ouro ainda podem subir, apesar dos grandes ganhos no ano passado

“Quando o computador ou dispositivo móvel de um usuário é infectado por esses malwares, eles têm a chance de perder informações ou dinheiro confidenciais, pois os malwares dão aos invasores acesso a ambos”, alerta Smit Kotadiya, evangelista de cibersegurança da Check Point Software Technologies. as webcams cibernéticas em torno da epidemia estão usando alguns dos malwares mais avançados, como o Emotet é alarmante por si só.Emotet é um malware modular de propagação automática que também é usado com um conta-gotas para distribuir outros malwares e ransomware, que assumirá o controle do administrador sobre o sistema do alvo. roubar informações críticas, executar golpes de cryptojacking ou bloqueá-las por resgate.

O Emotet é difícil de detectar, pois utiliza técnicas evasivas para evitar a detecção, como as bibliotecas de vínculo dinâmico (DLL), que é um grupo de pequenos programas agrupados em módulos vinculados ao programa, em vez de serem compilados com o programa principal.

Para evitar o uso indevido de sua plataforma para quaisquer webcams cibernéticas semelhantes, o Google desativou todas as pesquisas relacionadas ao Coronavirus e ao Covid-19 na Play Store. Além disso, todos os aplicativos que usam esses dois termos em seus nomes foram removidos. Os usuários, por sua vez, também precisam estar mais vigilantes ao clicar em qualquer link ou anexo relacionado ao Covid-19. Kotadiya adverte as pessoas para desconfiarem de domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes desconhecidos.



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *