Check Point alerta para a disseminação de malware e sites fraudulentos que chamam a atenção para o novo Coronavírus
Pesquisadores da empresa identificaram diversos sites fraudulentos que atraem vítimas para seus fóruns de discussões sobre o Coronavírus;
Bem como para vender máscaras faciais, vacinas e até testes caseiros para detecção da doença
Enquanto o mundo tenta controlar a propagação do novo Coronavírus e impedi-lo de se espalhar, os hackers de todo o mundo descobriram que o temor causado por esta doença poderia ser um grande facilitador de suas atividades maliciosas.
A Check Point Research, braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora líder de soluções de segurança cibernética globalmente, identificaram diversos sites fraudulentos cujo objetivo é atrair vítimas para fóruns de discussões e comercialização de máscaras faciais, vacinas e até testes caseiros para detecção do novo Coronavírus.
No embalo da mídia alarmista pessoas sem escrúpulos enganam consumidores desavisados.
A empresa já havia apontado em seu último Índice Global de Ameaças , referente ao mês de janeiro 2020, que os cibercriminosos estão explorando o interesse na epidemia global para espalhar atividades maliciosas, com várias campanhas de spam relacionadas ao surto do novo Coronavírus.
Logo após a enorme atenção global em torno do Coronavírus, os cibercriminosos começaram a espalhar suas atividades maliciosas explorando diversos vetores para “infectar” os usuários.
O gráfico abaixo mostra a linha de tendência da pesquisa geral pelo novo Coronavírus pelo Google Trends com a tendência de discussões sobre eventos maliciosos usando o vírus.
Em janeiro e fevereiro de 2020, a campanha mais predominante com tema do novo Coronavírus teve como alvo o Japão, distribuindo o malware Emotet em anexos de e-mail maliciosos que fingiam ser enviados por um provedor japonês de serviços de assistência social.
Os e-mails pareciam relatar onde a infecção está se espalhando em várias cidades japonesas, incentivando a vítima a abrir o documento para obter mais informações.
Quando o documento fosse aberto, o Emotet seria baixado no computador da vítima.
O Emotet é um trojan avançado, autopropagável e modular.
Era originalmente um trojan bancário, mas, recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas.
Este malware usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção.
Também pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos.
Além das campanhas por e-mail, desde o surto do novo Coronavírus, os pesquisadores da Check Point observaram um número notável de novos sites registrados com nomes de domínio relacionados ao vírus (veja o gráfico abaixo):
Muitos desses domínios provavelmente serão usados para tentativas de phishing.
Sites fraudulentos
Por enquanto, a Check Point já identificou e protege os usuários on-line de muitos sites que se relacionam a atividades maliciosas as quais atraem as vítimas para seus fóruns de discussões sobre o Coronavírus, bem como de sites fraudulentos que alegam vender máscaras faciais, vacinas e testes caseiros que podem detectar o vírus.
Um exemplo desse tipo de site é o vaccinecovid-19 \ .com.
Foi criado em 11 de fevereiro de 2020 e registrado na Rússia.
O site é inseguro e oferece a venda “do melhor e mais rápido teste para detecção de Coronavírus ao preço fantástico de 19.000 rublos russos (cerca de US$ 300)”.
O site também oferece notícias e um mapa da propagação do Coronavírus, mas, observando mais de perto, é possível ver que ele foi projetado de maneira imatura, fornecendo instruções e comentários como “um lugar para uma bela legenda” (a tradução em português para o comentário “ a place for a beautiful subtitle”).
Permaneça protegido
A Check Point divulga as principais dicas para os usuários evitarem ser vítimas dessas tentativas de fraude. As recomendações para um comportamento on-line seguro são:
1 – Verifique se você está solicitando mercadorias de uma fonte autêntica e idônea.
A principal recomendação neste caso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google o revendedor desejado e clicar no link na página de resultados do Google.
2 – Cuidado com ofertas “especiais”.
Um desconto de 80% em um iPhone novo ou a oferta de “uma cura exclusiva para o novo Coronavírus por US$ 150” geralmente não é uma oportunidade de compra confiável – mesmo porque não há ainda “cura exclusiva ou vacina” para o novo Coronavírus.
Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.
4 – Proteja sua organização
Com uma arquitetura cibernética de ponta a ponta holística, para evitar ataques de dia zero.
Campanha de licenciamento
Devido a esses eventos recentes, a Check Point disponibilizou uma campanha ofertando soluções a clientes e não clientes a protegerem seus funcionários.
A companhia preparou um pacote de 60 dias de licenciamento sem custos, com a suíte ZoneAlarm Extreme Security para todos, e a Blade de VPN Mobile Access para os clientes existentes com gateway de segurança e gerenciamento já implementados.
Esta oportunidade estende-se a não clientes porque a Check Point entende que as empresas necessitem de ajuda para garantir a continuidade dos negócios, mantendo igualmente seus funcionários protegidos, mesmo que trabalhando de seus dispositivos pessoais e em suas redes próprias em home office.
Basta acessar este link da página da empresa de cibersegurança e preencher o formulário com as informações necessárias. Um representante da Check Point entrará em contato.
São 60 dias de licença sem custos para os produtos abaixo listados:
• ZoneAlarm Extreme Security para EndPoint
• ZoneAlarm Extreme Security para dispositivos móveis
• Blade VPN Mobile Access (para acesso remoto)
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente.
As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques.
A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos.
A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança.
A Check Point protege mais de 100.000 organizações de todos os portes.
©2020 Check Point Software Technologies Ltd.
Todos os direitos reservados.
Acompanhe o Check Point Research via:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Siga a Check Point Security nas redes sociais:
Check Point Blog:https://blog.checkpoint.com/
Twitter:http://www.twitter.com/checkpointsw
Facebook:http://www.facebook.com/checkpointsoftware
YouTube:http://www.youtube.com/user/CPGlobal LinkedIn:https://www.linkedin.com/company/check-point-software-technologies