mkt21.png
Buscar
  • Market21

CHECK POINT - Cibercriminosos atacam empresas e cidadãos para roubar o dinheiro de auxílio

Os cibercriminosos usam o e-mail como uma maneira de entrar em contato com suas vítimas, indicando no assunto "Ajuda financeira contra o COVID-19" ou "Pagamentos COVID-19" e anexam um arquivo malicioso para distribuir malware

Diante da pandemia de Coronavírus (COVID-19) que paralisou grande parte da economia mundial, os governos estão respondendo com grandes pacotes de estímulos destinados a apoiar empresas e indivíduos. No Brasil, oplano de saúde econômica do Ministério da Economiaestá destinando R$ 1,169 trilhão, até este momento, para o país combater os efeitos do Coronavírus com auxílio financeiro às empresas e aos indivíduos. E, é claro, onde há dinheiro, também haveráatividades criminosas. Hackers e atacantes querem lucrar com a pressa de receber esses pagamentos vitais e encher seus próprios bolsos às custas de outros.

É por isto que aCheck Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder global de soluções de cibersegurança, adverte a respeito dos cibercriminosos que estão tirando vantagem da urgência que as empresas e os indivíduos têm para acessar esses pagamentos e, por esta razão, lançam campanhas em massa de ciberataques para obterem os benefícios econômicos.

Para agirem assim, os cibercriminosos estão desenvolvendo as técnicas de golpe e phishing que já usam com sucesso desde o início da pandemia em janeiro deste ano. Nesse sentido, os pesquisadores da Check Point descobriram uma grande variedade de domínios, um total de 4.305, relacionados aos pacotes de estímulo ou ajuda econômica referente a crise da COVID-19. Os dados levantados pelos pesquisadores indicam que:



  • Durante o mês de março, um total de 2.081 novos domínios (38 maliciosos; 583 suspeitos) foram registrados em todo o mundo.

  • Na primeira semana de abril, 473 novos domínios (18 maliciosos, 73 suspeitos) foram registrados em todo o mundo.

  • Na semana de 16 de março houve um grande aumento de domínios (3,5 vezes superior à média das semanas anteriores),e, neste caso, coincidindo com o momento em que o governo dos Estados Unidos propôs um programa de ajuda financeira para os contribuintes.

Esses sites falsos, criados para enganar, exploram as notícias dos auxílios financeiros dos governos para combater o Coronavírus, bem como o medo do vírus, para tentarem induzir os internautas a visitar esses sites ou clicar nos links.Os usuários que visitam esses domínios maliciosos, em vez dos sites oficiais, correm o risco de terem suas informações pessoais expostas e roubadas ou sofrerem roubo e fraude de pagamento.

Os cibercriminosos usam o e-mail como uma maneira de entrar em contato com suas vítimas.Para fazer isso, eles enviam mensagens com o assunto "Ajuda financeira contra o COVID-19" ou "Pagamentos COVID-19", e anexam um arquivo malicioso para distribuir malware como AgentTesla ou trojans como Zeus Sphinx.O objetivo é fazer com que o destinatário do referido e-mail clique no botão de confirmação que redirecionará a vítima para uma página da web falsa.


Números atuais da COVID-19 em cibersegurança: principais ataques e ameaças


Os pesquisadores da Check Point indicam que, nas últimas duas semanas, 94% das ciberameaças relacionadas ao Coronavírus (domínios, arquivos ou assuntos de e-mail cujo nome está relacionado ao vírus) foram ataques de phishing, enquanto 3% foram ataques móveis (seja por malware móvel específico ou por atividades maliciosas realizadas por meio de um dispositivo móvel).

Por outro lado, os pesquisadores detectaram, por meio das tecnologias de prevenção de ameaças da Check Point, um aumento significativo no número de ataques via e-mail, phishing e dispositivos móveis para uma média de 14.000 por dia, o que é seis vezes maior que o número médio de ataques diários se comparado a duas semanas atrás. E a partir do dia 7 de abril, o número médio de ataques diários cresceu acentuadamente para 20.000.Assim, desde meados de fevereiro, foi observado um aumento no número de domínios registrados relacionados ao Coronavírus. Nas últimas semanas foram registrados 17.000 novos domínios associados à COVID-19,dos quais 2% foram considerados maliciosos, enquanto 21% foram suspeitos.No total, 68.000 domínios relacionados ao Coronavírus foram registrados desde o início do surto em janeiro de 2020.


A Check Point explica que a maioria das ciberameaças tem uma origem comum: o phishing. Por esse motivo, é preciso se lembrar das regras de ouro para garantir a segurança no mundo digital e, assim, evitar ser uma nova vítima de um ciberataque:


  1. Revisar minuciosamente os domínios semelhantes, os erros ortográficos em e-mails ou sites, bem como remetentes desconhecidos.

  2. Ter cuidado com os arquivos recebidos por e-mail de remetentes desconhecidos, especialmente se eles solicitarem uma determinada ação que você normalmente não faria.

  3. Certificar-se de fazer compras em sites confiáveis e autênticos, não clicando nos links promocionais dos e-mails. Pesquisar no Google o site do comércio eletrônico ou loja on-line desejados e clicar no link que aparecer na página de resultados.

  4. Desconfiar de ofertas "especiais". As mensagens que oferecem "uma cura exclusiva para o Coronavírus por US$ 150", geralmente, não são uma oportunidade de compra confiável. Ainda não há uma cura para a COVID-19, mas, mesmo que existisse, essa não seria oferecida por e-mail.

  5. Não reutilizar senhas entre aplicativos e contas diferentes.

As organizações devem evitarataques de dia zeroprovendo uma infraestrutura de proteção de ponta a ponta, a qual permita bloquear sites de phishing e fornecer alertas sobre a reutilização de senhas em tempo real.ACheck Point oferece uma arquitetura consolidada, a Infinity Next, que combina convergência total em todas as superfícies e vetores de ataques com prevenção avançada para enfrentar os mais sofisticados ataques de phishing de dia zero e roubo de contas.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques. A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.

©2020 Check Point Software Technologies Ltd. Todos os direitos reservados.

6 visualizações

+55 (11) 2844-1921
Email: contato@market21.com.br

Av Marcos Penteado  de Ulhôa Rodrigues, 4053 - Sala  303D - Tamboré CEP: 06543-001 - Santana do Parnaíba - SP

  • LinkedIn Market21
  • Curta nossa página
  • Vídeos Markete 21

​​​​© 2019 desenvolvido por Market21 Comunicação - Todos os direitos reservados