Anúncio Na Mídia

Criminosos usam coronavírus para ciberataques. ESET analisa ações em diferentes países em que os cibercriminosos usam a pandemia de coronavírus como isca para roubar dados pessoais

Como já é comum, hackers aproveitam tópicos atuais de grande interesse, como a pandemia de coronavírus (COVID-19), para realizar campanhas de phishing que imitam a identidade de órgãos ou entidades oficiais e, enganar mais vítimas.

A ESET, empresa líder em detecção proativa de ameaças, analisa esse fenômeno que inclui a distribuição de códigos maliciosos e a realização de campanhas fraudulentas que buscam roubar os dados pessoais dos usuários, identificados em países como Itália, Espanha e Colômbia.

No Brasil, o surto de coronavírus deixou milhares de pessoas preocupadas. 

A disseminação de informações desencontradas sobre quais eram as formas eficientes de higienização das mãos fez com que diferentes veículos de comunicação divulgassem conteúdos com tutoriais.

Como lavar as mãos, quais as substâncias capazes de matar o vírus e quais os reais sintomas da doença, por exemplo.

Isso fez com que a população se sentisse mais segura e alertou sobre informações falsas que, a longo prazo, poderiam ser usadas como uma forma de ataque cibernético.

Criminosos usam coronavírus para ciberataques

Criminosos usam coronavírus para ciberataques

O Laboratório de Pesquisa da ESET compartilha algumas campanhas recentes.

Campanhas que foram reportadas pelas autoridades locais e por organizações internacionais para impedir que usuários caiam nesse fraude:

– Campanha na Colômbia copia a identidade do Ministério da Saúde:

Um dos alertas mais recentes foi comunicado pelo Ministério da Saúde da Colômbia.

Que, por meio de sua conta no Twitter, alertou para a existência de uma campanha que circula por e-mail e WhatsApp.

Substituindo a identidade do Ministério da Saúde, onde enviam um anexo  para distribuir um código malicioso que se instala no dispositivo da vítima.

O objetivo desta campanha é roubar informações pessoais, assegura a agência de saúde colombiana.

Criminosos usam coronavírus para ciberataques

– Campanha na Espanha finge ser o Ministério da Saúde:

A Guarda Civil da Espanha alertou os usuários em sua conta no Twitter sobre uma campanha que aparentemente circula apenas no WhatsApp.

Onde cibercriminosos copiam a identidade do Ministério da Saúde para compartilhar recomendações relacionadas ao vírus.

A mensagem inclui uma URL onde máscaras são supostamente vendidas, quando, na realidade, o golpe procura roubar dados pessoais das vítimas.

Criminosos usam coronavírus para ciberataques

Criminosos usam coronavírus para ciberataques

– Aviso da Organização Mundial da Saúde sobre campanhas maliciosas em seu nome:

Na semana passada, a Organização Mundial da Saúde (OMS) emitiu um comunicado alertando a existência de campanhas que circulam por e-mail.

E também sites, mensagens de textos, entre outros meios.

É informado que os cibercriminosos afirmam ser a OMS com o objetivo de roubar dinheiro ou informações pessoais.

Conforme relatado, na Itália, uma campanha de spam com essas características circulou por e-mail, onde criminosos fingiam ser da OMS.

Tudo com a intenção de instalar o malware TrickBot convencendo as vítimas a baixar arquivo, que teve um código malicioso incorporado.

Depois que o TrickBot é baixado no computador da vítima, a ameaça coleta informações do dispositivo.

Além de roubar dados e credenciais de administrador para procurar informações e, eventualmente, baixar outra ameaça.

Nesse caso, o assunto do e-mail tem o objetivo de fazer a vítima acreditar que essas são recomendações a serem protegidas.

Protegidas contra a disseminação do coronavírus em nome de um médico da OMS.

– Japão e uma campanha que distribui o Emotet:

No final de janeiro, uma campanha de spam foi detectada no país tentando distribuir o Emotet (uma ameaça cibernética).

Na qual os operadores atrás dele tentaram convencer as possíveis vítimas de que se tratava de uma notificação oficial.

Tal notificação com recomendações e medidas preventivas após a chegada do vírus na ilha.

CERT do Japão publicou o EmoChek, um dispositivo para detectar a presença da ameaça nos computadores daqueles que acreditam que possam ter sido comprometidos.

Outro país que relatou casos semelhantes foi a Ucrânia. Por lá, a ameaça foi enviada por e-mail, em nome do Centro de Saúde Pública da Ucrânia.

Na mensagem, havia um arquivo do Word que também usava documentos do Office para ocultar códigos maliciosos.

Códigos com funcionalidade de backdoor, roubar dados da área de transferência, senhas e realização de capturas de tela.

“Recomendamos que os usuários sejam vigilantes.

Se você receber um e-mail ou mensagem que inclua um link ou anexo usando o tema coronavírus, lembre-se de que pode ser uma farsa.

É recomendável não baixar ou abrir o arquivo nem o link.

A conscientização é um ponto-chave para tomar as medidas necessárias

E, assim, proteger o equipamento e as informações contidas nele”, diz Camilo Gutiérrez, chefe do Laboratório de Pesquisa da ESET.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br/

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança.

Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa.

A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em:

-Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedInFacebook Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local.

Respostas de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Copyright © 1992-2020 ESET.

Todos os direitos reservados.

ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.

Leia também: Espetáculos ADIADOS por recomendação do M.Saúde

 

Anúncio Na Mídia

LEAVE A REPLY

Please enter your comment!
Please enter your name here