Nos últimos dias tem existido um aumento dos ataques por email que estão associados ao COVID-19 (Coronavírus).
Os hackers têm como alvo as empresas que estão principalmente no setor aeroespacial, transporte, manufatura, hospitalidade, saúde e seguros. Até ao momento já foram encontrados e-mails de phishing escritos em inglês, italiano, francês, turco e japonês.
Existem muitos emails maliciosos com assuntos que parecem credíveis, e que esperam apanhar as pessoas que estão mais distraídas. As pessoas abrem os emails e clicam nos links ou nos ficheiros em anexo.
Destacamos 3 assuntos que os hackers estão a usar:
1- “Esta pequena medida pode salvá-lo”
Os hackers fazem-se passar pela Organização Mundial da Saúde (OMS) e informam a pessoa que o anexo irá mostrar como essa pessoa pode impedir a propagação do vírus.
“Esta pequena medida pode salvá-lo”, dizem os hackers.
O anexo que enviam não contém nenhuma informação útil, e em vez disso, infecta os computadores com software malicioso denominado AgentTesla Keylogger.
O que faz este software:
Regista todos os cliques das teclas e procede ao envio dessa informação para os hackers, possibilitando assim que consigam monitorizar todos os movimentos no computador das pessoas onde o software foi instalado.
Como evitar que isto não aconteça?
Tenha sempre atenção aos emails que recebe que dizem ser da OMS, pois muito provavelmente são fraudulentos. Se tiver dúvidas quanto à veracidade do email, não clique em nenhum link e anexo e visite o site oficial para obter informação credível.
2- “Clique aqui para descobrir uma solução para o Covid-19”
A empresa Proofpoint reparou que um email enviado para os seus clientes era suspeito. A mensagem era de um médico que afirmava ter mais informações sobre uma vacina eu estava a ser encoberta pelos governos da China e Reino Unido.
O que acontece quando as pessoas clicavam no documento em anexo?
Eram enviadas para uma página web que tinha sido criada com o único objetivo de “roubar” os dados de login dessa pessoa.
Como evitar que isto não aconteça?
O melhor que pode fazer é passar o rato por cima do link para verificar para onde será reencaminhado. Se lhe parecer fraudulento, não clique.
3- “O vírus agora está no ar”
Este ataque tem o objetivo de se parecer um email do Centro de Controlo e Prevenção de Doenças (CDC) e utiliza um endereço de email legítimo da empresa. Na verdade, não passa de mais um esquema que estão aproveitar o assunto mais falado do momento para aproveitar-se das distrações das pessoas.
O que acontece quando clicam no link?
As pessoas são direcionadas para uma página de login da Microsoft que é falsa. Nesta página as pessoas são incentivadas a digitar os seus emails e passwords.
Após fazerem isso, são redirecionadas para a página real de conselhos da CDC, fazendo assim com que pareça algo credível, no entanto, os hackers após todo este processo já têm o controlo da conta de email.
Como evitar que isto aconteça:
Um método que está a ser muito usado neste momento para evitar isto mesmo, é a autentificação através de dois fatores. Isto permite que seja enviado um código para o utilizador, tornando assim a sua conta muito mais segura.
Gostaria de saber como pode proteger toda a informação da sua empresa?
A INOVFLOW, como Sophos Gold Partners, conta com uma equipa especializada em produtos Sophos, líder global em cibersegurança, que lhe assegura as soluções de proteção necessárias para a segurança da sua empresa.
Quem é a Sophos?
A Sophos é um fabricante e fornecedor de software e de hardware de segurança, incluindo antivírus, anti-spyware, anti-spam, controle de acesso de rede, software de criptografia e prevenção de perda de dados para desktops, servidores para proteção de sistemas de e-mail e filtragem para gateways da rede. Conheça as vantagens da Sophos aqui.
Por que deve escolher a Sophos?
Pretende obter mais informações sobre as funcionalidades de proteção e prevenção da Sophos? Não hesite em enviar-nos uma mensagem.
Duarte Silva
IT Business Manager
INOVFLOW
Comments are closed.
