Spam usando coronavírus como isca
Uma tática comum entre os ciberataques é imitar uma organização oficial relacionada à saúde pública. Ao fazer isso, eles esperam aumentar a probabilidade de suas vítimas baixarem conteúdo malicioso ou clicarem em links. Entre os exemplos de spam relacionados ao coronavírus estão os seguintes:
“Atualizações mais recentes do coronavírus”: esta campanha foi detectada no Reino Unido. O email vem com um anexo no formato .dat, supostamente contendo as últimas notícias sobre o COVID-19. Este arquivo contém um malware.
“Coronavírus: informações importantes sobre precauções”: nesse caso, a campanha teve como alvo usuários na Itália, um país severamente afetado pela pandemia. Tanto no assunto quanto no corpo do email está o texto “Coronavírus: informações importantes sobre precauções”. No corpo do email, o remetente afirma que o anexo é um documento preparado pela Organização Mundial da Saúde (OMS) e recomenda fortemente que o leitor faça o download do anexo do Microsoft Word comprometido. O arquivo continha um cavalo de Troia.
“Exclusivo: vacina contra coronavírus detectada”: esta campanha foi vista em Portugal. Ele contém um link, supostamente para uma página que contém mais informações sobre a suposta vacina, mas na verdade contém malware.
Domínios maliciosos relacionados ao Coronavirus
No momento, muitas pessoas estão recorrendo à Internet para tentar encontrar respostas para as perguntas que têm sobre a pandemia. Os cibercriminosos se aproveitaram dessa situação; O PandaLabs detectou um aumento notável nos nomes de domínio usando a palavra “corona” combinada com as palavras comumente usadas em pesquisas na Internet sobre a doença, como “vacina” ou “emergência”.
Um dos exemplos mais recentes de domínios maliciosos usando o Covid-10 para enganar suas vítimas foi visto no Reino Unido. Um grupo de criminosos criou um site que se parece com o portal oficial do governo britânico para aqueles que foram afetados pela pandemia e reivindicam ajuda econômica. O link chega por SMS. No entanto, se a vítima apresentar seus dados bancários, os ciberataques usarão essas informações para roubar seu dinheiro.
Saiba como se proteger destas campanhas
Como é o caso de qualquer ameaça cibernética, a primeira linha de defesa é a prevenção.
Para começar, o mais importante é educar os funcionários sobre os riscos envolvidos no download de anexos de remetentes desconhecidos. Também é importante enfatizar o dano que clicar em links de e-mails de estranhos pode causar. Outra medida vital é o bom uso de senhas: use senhas complexas e altere-as com frequência.
Outra etapa essencial em qualquer plano de segurança cibernética são as soluções avançadas. O Panda Adaptive Defense fornece monitoramento contínuo de todas as atividades do sistema, interrompendo qualquer processo desconhecido e bloqueando-o até que seja analisado e seja determinado se é legítimo ou malicioso.
Infelizmente, os ataques cibernéticos e as campanhas de spam que exploram a pandemia atual provavelmente continuarão a tentar prejudicar os sistemas de computadores de empresas e usuários em todo o mundo. Verifique se você possui a proteção necessária com o Panda Security.