Home Atualidades Coronavírus está sendo usado por sites fraudulentos

Coronavírus está sendo usado por sites fraudulentos

por Paulo Fernandes Maciel
Site coronavirus

Check Point alerta para a disseminação de malware e sites fraudulentos que chamam a atenção para o novo Coronavírus

Pesquisadores da empresa identificaram diversos sites fraudulentos que atraem vítimas para seus fóruns de discussões sobre o Coronavírus;

Bem como para vender máscaras faciais, vacinas e até testes caseiros para detecção da doença

Enquanto o mundo tenta controlar a propagação do novo Coronavírus e impedi-lo de se espalhar, os hackers de todo o mundo descobriram que o temor causado por esta doença poderia ser um grande facilitador de suas atividades maliciosas.

A Check Point Research, braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora líder de soluções de segurança cibernética globalmente, identificaram diversos sites fraudulentos cujo objetivo é atrair vítimas para fóruns de discussões e comercialização de máscaras faciais, vacinas e até testes caseiros para detecção do novo Coronavírus.

No embalo da mídia alarmista pessoas sem escrúpulos enganam consumidores desavisados.

A empresa já havia apontado em seu último Índice Global de Ameaças , referente ao mês de janeiro 2020, que os cibercriminosos estão explorando o interesse na epidemia global para espalhar atividades maliciosas, com várias campanhas de spam relacionadas ao surto do novo Coronavírus.
Logo após a enorme atenção global em torno do Coronavírus, os cibercriminosos começaram a espalhar suas atividades maliciosas explorando diversos vetores para “infectar” os usuários.

O gráfico abaixo mostra a linha de tendência da pesquisa geral pelo novo Coronavírus pelo Google Trends com a tendência de discussões sobre eventos maliciosos usando o vírus.

Gráfico Coronavirus

Em janeiro e fevereiro de 2020, a campanha mais predominante com tema do novo Coronavírus teve como alvo o Japão, distribuindo o malware Emotet em anexos de e-mail maliciosos que fingiam ser enviados por um provedor japonês de serviços de assistência social.

Os e-mails pareciam relatar onde a infecção está se espalhando em várias cidades japonesas, incentivando a vítima a abrir o documento para obter mais informações.

Quando o documento fosse aberto, o Emotet seria baixado no computador da vítima.

O Emotet é um trojan avançado, autopropagável e modular.

Era originalmente um trojan bancário, mas, recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas.

Este malware usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção.

Também pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos.
Além das campanhas por e-mail, desde o surto do novo Coronavírus, os pesquisadores da Check Point observaram um número notável de novos sites registrados com nomes de domínio relacionados ao vírus (veja o gráfico abaixo):

Gráfico 2 coronavirus

Muitos desses domínios provavelmente serão usados para tentativas de phishing.

Sites fraudulentos

Por enquanto, a Check Point já identificou e protege os usuários on-line de muitos sites que se relacionam a atividades maliciosas as quais atraem as vítimas para seus fóruns de discussões sobre o Coronavírus, bem como de sites fraudulentos que alegam vender máscaras faciais, vacinas e testes caseiros que podem detectar o vírus.


Um exemplo desse tipo de site é o vaccinecovid-19 \ .com.

Foi criado em 11 de fevereiro de 2020 e registrado na Rússia.

Site fraudulento coronavirus

O site é inseguro e oferece a venda “do melhor e mais rápido teste para detecção de Coronavírus ao preço fantástico de 19.000 rublos russos (cerca de US$ 300)”.

O site também oferece notícias e um mapa da propagação do Coronavírus, mas, observando mais de perto, é possível ver que ele foi projetado de maneira imatura, fornecendo instruções e comentários como “um lugar para uma bela legenda” (a tradução em português para o comentário “ a place for a beautiful subtitle”).


Permaneça protegido


A Check Point divulga as principais dicas para os usuários evitarem ser vítimas dessas tentativas de fraude. As recomendações para um comportamento on-line seguro são:

1 – Verifique se você está solicitando mercadorias de uma fonte autêntica e idônea.

A principal recomendação neste caso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google o revendedor desejado e clicar no link na página de resultados do Google.

2 – Cuidado com ofertas “especiais”.

Um desconto de 80% em um iPhone novo ou a oferta de “uma cura exclusiva para o novo Coronavírus por US$ 150” geralmente não é uma oportunidade de compra confiável – mesmo porque não há ainda “cura exclusiva ou vacina” para o novo Coronavírus.

Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.

4 – Proteja sua organização

Com uma arquitetura cibernética de ponta a ponta holística, para evitar ataques de dia zero.

Campanha de licenciamento


Devido a esses eventos recentes, a Check Point disponibilizou uma campanha ofertando soluções a clientes e não clientes a protegerem seus funcionários.

A companhia preparou um pacote de 60 dias de licenciamento sem custos, com a suíte ZoneAlarm Extreme Security para todos, e a Blade de VPN Mobile Access para os clientes existentes com gateway de segurança e gerenciamento já implementados.
Esta oportunidade estende-se a não clientes porque a Check Point entende que as empresas necessitem de ajuda para garantir a continuidade dos negócios, mantendo igualmente seus funcionários protegidos, mesmo que trabalhando de seus dispositivos pessoais e em suas redes próprias em home office.


Basta acessar este link da página da empresa de cibersegurança e preencher o formulário com as informações necessárias. Um representante da Check Point entrará em contato.
São 60 dias de licença sem custos para os produtos abaixo listados:
• ZoneAlarm Extreme Security para EndPoint
• ZoneAlarm Extreme Security para dispositivos móveis
• Blade VPN Mobile Access (para acesso remoto)

Sobre a Check Point Software Technologies Ltd.


A Check Point Software Technologies Ltd. (www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente.

As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques.

A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos.

A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança.

A Check Point protege mais de 100.000 organizações de todos os portes.
©2020 Check Point Software Technologies Ltd.

Todos os direitos reservados.
Acompanhe o Check Point Research via:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Siga a Check Point Security nas redes sociais:

Check Point Blog:https://blog.checkpoint.com/

Twitter:http://www.twitter.com/checkpointsw

Facebook:http://www.facebook.com/checkpointsoftware

YouTube:http://www.youtube.com/user/CPGlobal LinkedIn:https://www.linkedin.com/company/check-point-software-technologies

Você também pode gostar

Deixe um Comentário