A SophosLab revelou que existe um novo ataque de spam através de email, em que utiliza as informações relacionadas com o COVID-19 (Coronavírus) para se espalhar.
Neste ataque, é enviada uma macroinstrução que contém o malware Trickbot. Este ataque, foi na sua grande maioria encontrado em Itália, tira proveito dos receios que as pessoas têm do COVID-19, envia um documento que é clicável, e alegadamente, inclui uma lista de precauções a ter em conta na prevenção do vírus.
De acordo com o que a SophosLabs referiu, ao utilizarem o tema do COVID-19 numa mensagem de spam pode ser novidade, mas os mecanismos utilizados neste ataque (incluindo os bots de spam que enviam a mensagem, o documento Word em anexo e o “dropper” no JavaScript) são semelhantes, ou idênticos, aos utilizados nas campanhas de Trickbot que têm estado ativas há pelo menos seis meses.
“Por detrás do Trickbot estão, provavelmente, atacantes especializados que aproveitam as grandes preocupações do momento para assustar as pessoas e levar à abertura dos e-mails. Embora estejamos a assistir a esta situação em Itália, esperamos um ataque semelhante noutros países onde o medo de surtos de COVID-19 é elevado. A melhor abordagem para evitar este tipo de ciberataques é desligar as macros, ter especial atenção com os links a que se acede e apagar e-mails suspeitos ou de origem inesperada”.
“Sempre que existe um tópico de grande interesse público, como o COVID-19 ou os incêndios na Austrália, vemos os cibercriminosos a tentar manipular a nossa preocupação para que se transforme numa oportunidade para aproveitarem. Devemos manter-nos alerta e desconfiar de comunicações recebidas durante os tempos de crise, aceitando apenas os conselhos das nossas entidades de saúde pública”.
Afirmou Chester Wisniewski, Principal Research Scientist da Sophos.
Através destes ataques, os hackers poderão ter acesso à informação confidencial da sua empresa, e você não quer que isto aconteça, certo?
Alertamos para os perigos que este ataque poderá ter para a sua empresa e o quanto este tipo de ataques podem ser catastróficos para o seu negócio.
Pretende conhecer a solução completa da Sophos? Fale connosco.
Comments are closed.
