26 de março de 2020

Kaspersky detecta centenas de dominios maliciosos usando o tema COVID-19

A empresa de segurança detalha os mais recentes ciberataques que se aproveitam da pandemia e oferece dicas sobre trabalho remoto para as empresas

Temas populares sempre são usados em golpes e com a pandemia do Covid-19 não está sendo diferente. A única peculiaridade é que este tema dominou o noticiário e a rotina das nossas vidas, o que fez com que os criminosos criassem golpes que se aproveitassem desta temática. Em um levantamento da equipe de pesquisadores de ciberameaças (GReAT) da Kaspersky na América Latina, foi identificado mais de 300 domínios de phishing (mensagens falsas) e outros 35 domínios usados para disseminar malware, no período de 1º de fevereiro até a primeira quinzena de março.

Entre malware usados para infectar as vitimas, a equipe GReAT identificou praticamente todos os tipos: trojans bancários, app maliciosos para Android, programa para acesso remoto (RAT) entre outros. O levantamento se limitou aos domínios que usam as palavras-chave “corona” e “covid”. Porém isto não significa que a Kaspersky não está de olho em ataques com temas relacionados à pandemia.

Um exemplo é foi a campanha maliciosas usando o nome de uma farmácia, que enviava uma fatura de compra de álcool gel no valor de R$ 3.877,76. Caso a vítima clicasse para visualizar a cobrança, ela seria infectada com uma trojan bancário que dará acesso remoto da máquina infectada aos criminosos, que poderão realizar transações bancários como se fosse o dono da conta.

farmacias-mail.png

Além desse exemplo, várias campanhas maliciosas foram disseminadas via WhatsApp. Uma das que tiveram maior repercussão foi um golpe disseminado se aproveitando da Netflix, oferecendo uma suposta oferta de serviço streaming gratuito devido a pandemia de COVID-19. A mensagem contém um link que direciona para uma página onde é necessário responder algumas perguntas e depois compartilhar o link com 10 contatos. O objetivo do golpe é direccionar tráfego para uma página web com muitos anúncios. Esse golpe foi identificado tanto em portugués (Brasil) quanto em espanhol (México).

netflix-registration.png

As pessoas em todo mundo estão ansiosas por informações e produtos que possam prevenir ou tratar o Covid-19. Entre as consequências do isolamento social estão a exposição fácil a esse tipo de ataque. Além das consequências diretas à vitima, um incidente como este pode colocar toda a infraestrutura de uma empresa em risco caso o computador esteja ligado à rede corporativa – algo que nesses dias é extremamente comum neste momento de pandêmia e restrição domiciliar em toda a América Latina”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Neste contexto de home office, medidas de segurança adicionais precisam ser adotadas para garantir a segurança dos dados empresariais. E com o objetivo de orientar as áreas de segurança e tecnologia das empresas, a Kaspersky realizou o webinar ‘Trabalhando remotamente em casa: ciberameaças e como se proteger delas’.

Além dos cuidados para proteger o funcionário contra as ameaças tradicionais destacadas acima, uma empresa precisa prevenir-se de golpes avançados que tentem obter acesso á rede corporativa de outras maneiras. Algumas dicas de seguranças que o especialista da Kaspersky ensinou no webinar incluem a configuração correta da VPN – rede de acesso privado que protege a conexão com a rede da empresa, seja ela realizada de uma máquina corporativa ou computador pessoal.

Assolini também detalhou outras práticas de segurança, como a criptografia completa do disco rígido do computador – que evita o vazamento de dado caso um criminoso venha a roubar o equipamento – e formas seguras de autenticação do usuário. “Caso uma dessas camadas de segurança falhe, a empresa terá uma porta aberta que poderá ser explorada em um ataque. Já existem ferramentas legítimas de acesso remoto e as equipes de segurança/TI podem adotar as práticas pendentes nos próximos dias. O mais importante é estar seguro, tanto em nossas casa quanto no trabalho remoto”, afirma o especialista em segurança.

Outras dicas de segurança que a Kaspersky oferece incluem:

  • Além de garantir as ferramentas necessárias para um trabalho remoto seguro, oriente seus funcionários sobre quem eles devem entrar em contato caso hajam um problemas de TI ou de segurança.
  • Agende um treinamento básico de conscientização de segurança para os funcionários. Isso pode ser feito individualente e de forma online, em plataformas como o Kaspersky Automated Security Awareness, para orientá-los sobre as regras simples de proteção de senhas e contas, segurança de email e navegação web.
  • Adote medidas de proteção de dados, exigindo a proteção por senha, criptografia de dispositivos e tenha backups dos dados.
  • Garanta que todos os dispositivos, programas, aplicativos e serviços estejam nas versões mais recentes e mantenha-os atualizados.
  • Tenha um programa de segurança de confiança em todos os dispositivos, como o Kaspersky Small Office Security – principalmente os móveis, e ative o firewall. Esta solução deve incluir proteção contra ameaças web e phishing.
  • Tenha cuidado redobrado com os dispositivos móveis, que devem ter recursos anti-roubo ativados, localização, bloqueio e limpeza de dados remotos, bloqueio de tela e senha e autenticação facial ou por biometria. Habilite também controle de aplicativos para assegurar que apenas os apps autorizados sejam instalados.

Para saber mais sobre as medidas de segurança em home office, leia o o blog da Kaspersky.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.

Artigo relacionado Comunicados à imprensa