Criminosos usam temas de destaque no noticiário para ataques de Phishing

Fonte: TechTudo 

A pandemia do novo coronavírus continua sendo usada por criminosos em ataques online nos últimos meses, de acordo com um levantamento da empresa de cibersegurança Check Point, divulgado nesta quinta-feira (25). Em cada semana de junho, ocorreram cerca de 130 mil tentativas de golpes ligados ao Covid-19 a nível global. Por outro lado, os números estão diminuindo e caíram 24% em comparação ao mês de maio. Um dos possíveis motivos é que os hackers também vêm aproveitando outros temas de destaque no noticiário para atrair as vítimas, como o movimento Vidas Negras Importam. De forma geral, os ciberataques cresceram em 18% em junho, se comparados aos números de maio deste ano.

A principal técnica usada pelos criminosos nos golpes são os ataques de phishing, aqueles que buscam enganar a vítima para que ela baixe um malware ou forneça informações que beneficiem o criminoso. Eles podem ser direcionados a empresas ou indivíduos e o objetivo costuma ser a obtenção de dados pessoais, bancários ou de cartão de crédito.

O novo coronavírus continua a ter impacto mundial, mas diferentes países e regiões estão em estágios distintos da pandemia. Enquanto países como o Brasil, a Índia e os Estados Unidos seguem em situação crítica, boa parte da Europa está gradualmente voltando à normalidade. Esse cenário também se reflete na “economia do cibercrime”.

Segundo dados da Check Point, o risco de uma companhia ser impactada por sites maliciosos relacionados ao Covid-19 é maior quando ela se encontra em um país que ainda está com negócios fechados e em plena luta contra a epidemia. O gráfico a seguir mostra a mudança na quantidade de entidades afetadas por ciberataques do tipo nas diversas regiões do planeta, de maio a junho de 2020.

A mudança no impacto sofrido por empresas com ciberataques relacionados a covid-19 nas regiões do mundo — Foto: Reprodução / Check Point

Conforme as empresas reabrem escritórios e estabelecimentos, cibercriminosos se aproveitam das medidas que estão sendo tomadas pelas organizações para evitar novas infecções. Muitas vêm promovendo cursos e treinamentos online para explicar as regras da retomada e preparar seus funcionários. Com isso em mente, os malfeitores distribuem e-mails de phishing e arquivos maliciosos disfarçados de material educativo sobre o coronavírus.

Além disso, os cibercriminosos também estão de olho em outros temas do noticiário para usarem como isca. Um exemplo recente está no movimento Black Lives Matter (Vidas Negras Importam, em português). Uma campanha maliciosa que se aproveitava do assunto foi descoberta pelos pesquisadores no começo de junho, momento em que os protestos globais antirracismo estavam no auge. E-mails intitulados “Dê sua opinião confidencialmente sobre ‘Black Lives Matter’”, “Deixe uma opinião sobre ‘Black Lives Matter’” ou “Vote anonimamente sobre ‘Black Lives Matter’” na verdade carregavam um arquivo .doc contendo um malware conhecido como Trickbot.

Como se prevenir contra golpes online

O usuário deve estar sempre atento a esse tipo de golpe na Internet, portanto, alguns cuidados são essenciais. Preste atenção nos domínios e remetentes de e-mails, pois nomes semelhantes a serviços autênticos e conhecidos podem revelar uma tentativa dos criminosos de se passarem por uma empresa. Textos com erros de ortografia e design mal feito também são indicativos que algo está errado. Muita cautela ainda com arquivos recebidos em anexo, especialmente pedirem que você faça algo que parece fora dos procedimentos padrão.

Quando receber um e-mail com promoções de uma loja online, evite clicar no link. Em vez disso, faça uma busca no Google pelo respectivo site e veja se encontra a mesma oferta na verdadeira loja. Além disso, quando uma oportunidade parecer boa demais para ser real, há boas chances de que não seja. Por exemplo, “cura exclusiva para o covid-19 por US$ 150” não é uma oferta confiável. É fácil verificar que não há hoje cura para a doença e, quando houver, certamente ela não vai aparecer primeiro à venda em um site obscuro. Por fim, não reutilizar senhas entre aplicativos e contas diferentes é sempre uma boa ideia.

Saiba como proteger a sua empresa de ciberataques, a CTI tem a solução que você procura!

Abrir o Chat
Podemos Ajudar?
Olá,
Para mais informações entre em contato conosco pelo nosso Whatsapp.