A OMS ou a ONU estão a ser mais usadas em campanhas de phishing, desde o início de Maio, é a conclusão da Check Point. Desde o princípio do mês, os investigadores empresa de segurança identificaram «192 mil ciberataques semanais relacionados com o COVID-19».
Estes dados pressupõem um aumento da actividade em 30% comparando com as semanas anteriores e, nesta nova onda de ataques, os cibercriminosos continuam a apostar no phishing como principal vector de ciber-ameaça, desta feita fazendo-se passar pela Organização Mundial de Saúde (OMS), pela ONU ou empresas privadas e aplicações como Zoom, Microsoft Team ou Google Meet.
Estas comunicações continham um ficheiro chamado “xerox_scan_covid-19_carta de informação urgente.xlxs.exe”, que estava infectado com o malware Agent Tesla, que permite roubar passwords do dispositivo da vítima.
A Check Point refere que, desde o começo da pandemia, registaram-se mais de 90 mil novos domínios em todo o mundo relacionados com o vírus. Nas últimas três semanas, o número de registos ascende a 19 749, dos quais 2% são maliciosos (354) e outros 15% são considerados suspeitos (2 961).
Para estar protegidos face a este tipo de ciberameaças, a Check Point reforça a necessidade de ter cuidados perante qualquer mensagem ou ficheiro anexado que tenha sido enviado por um emissor desconhecido, procurar erros ortográficos no corpo do texto ou no próprio URL que possam dar indícios de estarmos perante um domínio falso, desconfiar de ofertas especiais que ofereçam a vacina contra o vírus e, por último, não reutilizar passwords entre diferentes aplicações e contas.
Para evitar ser vítima de um ataque direcionado por um hacker conhecido ou desconhecido, leia o artigo do Menos Fios, que contém dicas de como se prevenir clicando aqui
