COVID-19: Emails maliciosos com assuntos que parecem credíveis

Nos últimos dias tem existido um aumento dos ataques por email que estão associados ao COVID-19 (Coronavírus).

Os hackers têm como alvo as empresas que estão principalmente no setor aeroespacial, transporte, manufatura, hospitalidade, saúde e seguros. Até ao momento já foram encontrados e-mails de phishing escritos em inglês, italiano, francês, turco e japonês.

Existem muitos emails maliciosos com assuntos que parecem credíveis, e que esperam apanhar as pessoas que estão mais distraídas. As pessoas abrem os emails e clicam nos links ou nos ficheiros em anexo.


Destacamos 3 assuntos que os hackers estão a usar:


1- “Esta pequena medida pode salvá-lo”

Os hackers fazem-se passar pela Organização Mundial da Saúde (OMS) e informam a pessoa que o anexo irá mostrar como essa pessoa pode impedir a propagação do vírus.

“Esta pequena medida pode salvá-lo”,  dizem os hackers.

O anexo que enviam não contém nenhuma informação útil, e em vez disso, infecta os computadores com software malicioso denominado AgentTesla Keylogger.

O que faz este software:

Regista todos os cliques das teclas e procede ao envio dessa informação para os hackers, possibilitando assim que consigam monitorizar todos os movimentos no computador das pessoas onde o software foi instalado.

Como evitar que isto não aconteça?

Tenha sempre atenção aos emails que recebe que dizem ser da OMS, pois muito provavelmente são fraudulentos. Se tiver dúvidas quanto à veracidade do email, não clique em nenhum link e anexo e visite o site oficial para obter informação credível.



2- “Clique aqui para descobrir uma solução para o Covid-19”

A empresa Proofpoint reparou que um email enviado para os seus clientes era suspeito. A mensagem era de um médico que afirmava ter mais informações sobre uma vacina eu estava a ser encoberta pelos governos da China e Reino Unido.

O que acontece quando as pessoas clicavam no documento em anexo?

Eram enviadas para uma página web que tinha sido criada com o único objetivo de “roubar” os dados de login dessa pessoa.

Como evitar que isto não aconteça?

O melhor que pode fazer é passar o rato por cima do link para verificar para onde será reencaminhado. Se lhe parecer fraudulento, não clique.



3- “O vírus agora está no ar”

Este ataque tem o objetivo de se parecer um email do Centro de Controlo e Prevenção de Doenças (CDC) e utiliza um endereço de email legítimo da empresa. Na verdade, não passa de mais um esquema que estão aproveitar o assunto mais falado do momento para aproveitar-se das distrações das pessoas.

O que acontece quando clicam no link?

As pessoas são direcionadas para uma página de login da Microsoft que é falsa. Nesta página as pessoas são incentivadas a digitar os seus emails e passwords.

Após fazerem isso, são redirecionadas para a página real de conselhos da CDC, fazendo assim com que pareça algo credível, no entanto, os hackers após todo este processo já têm o controlo da conta de email.

Como evitar que isto aconteça:

Um método que está a ser muito usado neste momento para evitar isto mesmo, é a autentificação através de dois fatores. Isto permite que seja enviado um código para o utilizador, tornando assim a sua conta muito mais segura.



Gostaria de saber como pode proteger toda a informação da sua empresa?


A INOVFLOW, como Sophos Gold Partners,  conta com uma equipa especializada em produtos Sophos, líder global em cibersegurança, que lhe assegura as soluções de proteção necessárias para a segurança da sua empresa.


Quem é a Sophos?

Sophos é um fabricante e fornecedor de software e de hardware de segurança, incluindo antivírus, anti-spyware, anti-spam, controle de acesso de rede, software de criptografia e prevenção de perda de dados para desktops, servidores para proteção de sistemas de e-mail e filtragem para gateways da rede. Conheça as vantagens da Sophos aqui.


Por que deve escolher a Sophos?



Pretende obter mais informações sobre as funcionalidades de proteção e prevenção da Sophos? Não hesite em enviar-nos uma mensagem.



duartesilva

Duarte Silva
IT Business Manager
INOVFLOW

Comments are closed.