{"id":14623,"date":"2020-03-26T21:33:05","date_gmt":"2020-03-27T00:33:05","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=14623"},"modified":"2020-11-16T12:45:00","modified_gmt":"2020-11-16T15:45:00","slug":"dominios-maliciosos-covid-pesquisa","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dominios-maliciosos-covid-pesquisa\/14623\/","title":{"rendered":"Centenas de dom\u00ednios maliciosos usam o tema COVID-19"},"content":{"rendered":"

Temas populares sempre s\u00e3o usados em golpes<\/a> e com a pandemia do Covid-19 n\u00e3o est\u00e1 sendo diferente. A \u00fanica peculiaridade \u00e9 que este tema dominou o notici\u00e1rio e a rotina das nossas vidas, o que fez com que os criminosos criassem golpes que se aproveitem desta tem\u00e1tica. Levantamento da equipe de pesquisadores de ciberamea\u00e7as (GReAT) da Kaspersky na Am\u00e9rica Latina identificou mais de 300 dom\u00ednios de phishing (mensagens falsas) e outros 35 dom\u00ednios usados para disseminar malware, no per\u00edodo de 1\u00ba de fevereiro at\u00e9 a primeira quinzena de mar\u00e7o.<\/p>\n

Entre os malware usados para infectar as v\u00edtimas, a equipe GReAT identificou praticamente todos os tipos: trojans banc\u00e1rios, app maliciosos para Android, programa para acesso remoto (RAT) entre outros. O levantamento se limitou aos dom\u00ednios que usam as palavras-chave \u201ccorona\u201d e \u201ccovid\u201d. Por\u00e9m, isso n\u00e3o significa que a Kaspersky n\u00e3o esteja de olho em ataques com temas relacionados \u00e0 pandemia.<\/p>\n

Um exemplo foi a campanha maliciosas usando o nome de uma farm\u00e1cia, que enviava uma fatura de compra de \u00e1lcool gel no valor de R$ 3.877,76. Caso a v\u00edtima clicasse para visualizar a cobran\u00e7a, seria infectada com uma trojan banc\u00e1rio<\/a> que dar\u00e1 acesso remoto da m\u00e1quina infectada aos criminosos, que poder\u00e3o realizar transa\u00e7\u00f5es banc\u00e1rios como se fosse o dono da conta.<\/p>\n

\"\"

Reprodu\u00e7\u00e3o de email enviado com falso boleto de \u00e1lcool gel<\/p><\/div>\n

Al\u00e9m desse exemplo, v\u00e1rias campanhas maliciosas foram disseminadas via WhatsApp. Uma das que tiveram maior repercuss\u00e3o foi um golpe disseminado se aproveitando da Netflix, disponibilizando uma suposta oferta de servi\u00e7o streaming gratuito devido \u00e0 pandemia de COVID-19. A mensagem cont\u00e9m um link que direciona para uma p\u00e1gina onde \u00e9 necess\u00e1rio responder algumas perguntas e depois compartilhar o link com 10 contatos. O objetivo do golpe \u00e9 direcionar tr\u00e1fego para uma p\u00e1gina web com muitos an\u00fancios. Esse golpe foi identificado tanto em portugu\u00eas (Brasil), quanto em espanhol (M\u00e9xico).<\/p>\n

\"\"

Golpe usando o nome da Netflix espalhado via WhatsApp<\/p><\/div>\n

\u00a0<\/p>\n

\u201cAs pessoas em todo mundo est\u00e3o ansiosas por informa\u00e7\u00f5es e produtos que possam prevenir ou tratar o Covid-19. Entre as consequ\u00eancias do isolamento social est\u00e3o a exposi\u00e7\u00e3o f\u00e1cil a esse tipo de ataque. Al\u00e9m das consequ\u00eancias diretas \u00e0 v\u00edtima, um incidente como este pode colocar toda a infraestrutura de uma empresa em risco caso o computador esteja ligado \u00e0 rede corporativa \u2013 algo que \u00e9 extremamente comum neste momento de pand\u00eamia e restri\u00e7\u00e3o domiciliar em toda a Am\u00e9rica Latina\u201d, afirma Fabio Assolini, analista s\u00eanior de seguran\u00e7a da Kaspersky no Brasil.<\/p>\n

Neste contexto de home office, medidas de seguran\u00e7a adicionais precisam ser adotadas para garantir a seguran\u00e7a dos dados empresariais. E com o objetivo de orientar as \u00e1reas de seguran\u00e7a e tecnologia das empresas, a Kaspersky realizou o webinar \u2018Trabalhando remotamente em casa: ciberamea\u00e7as e como se proteger delas<\/em>\u2018.<\/p>\n

Al\u00e9m dos cuidados para proteger o funcion\u00e1rio contra as amea\u00e7as tradicionais destacadas acima, uma empresa precisa se prevenir de golpes avan\u00e7ados que tentem obter acesso \u00e1 rede corporativa de outras maneiras. Algumas das dicas de seguran\u00e7as que o especialista da Kaspersky ensinou no webinar incluem a configura\u00e7\u00e3o correta da VPN \u2013 rede de acesso privado que protege a conex\u00e3o com a rede da empresa, seja ela realizada de uma m\u00e1quina corporativa ou computador pessoal.<\/p>\n

Assolini tamb\u00e9m detalhou outras pr\u00e1ticas de seguran\u00e7a, como a criptografia completa do disco r\u00edgido do computador \u2013 que evita o vazamento de dado caso um criminoso venha a roubar o equipamento \u2013 e formas seguras de autentica\u00e7\u00e3o do usu\u00e1rio. \u201cCaso uma dessas camadas de seguran\u00e7a falhe, a empresa ter\u00e1 uma porta aberta que poder\u00e1 ser explorada em um ataque. J\u00e1 existem ferramentas leg\u00edtimas de acesso remoto e as equipes de seguran\u00e7a\/TI podem adotar as pr\u00e1ticas pendentes nos pr\u00f3ximos dias. O mais importante \u00e9 estar seguro, tanto em nossas casa quanto no trabalho remoto\u201d, afirma o especialista em seguran\u00e7a.<\/p>\n

Outras dicas de seguran\u00e7a que a Kaspersky oferece incluem:<\/p>\n

    \n
  1. Al\u00e9m de garantir as ferramentas necess\u00e1rias para um trabalho remoto seguro, oriente seus funcion\u00e1rios sobre quem eles devem entrar em contato caso haja problemas de TI ou de seguran\u00e7a.<\/li>\n
  2. Agende um treinamento b\u00e1sico de conscientiza\u00e7\u00e3o de seguran\u00e7a para os funcion\u00e1rios. Isso pode ser feito individualmente e de forma online, em plataformas como o Kaspersky Automated Security Awareness<\/a>, para orient\u00e1-los sobre as regras simples de prote\u00e7\u00e3o de senhas e contas, seguran\u00e7a de e-mail e navega\u00e7\u00e3o web.<\/li>\n
  3. Adote medidas de prote\u00e7\u00e3o de dados, exigindo a prote\u00e7\u00e3o por senha, criptografia de dispositivos e tenha backups dos dados.<\/li>\n
  4. Garanta que todos os dispositivos, programas, aplicativos e servi\u00e7os estejam nas vers\u00f5es mais recentes e mantenha-os atualizados.<\/li>\n
  5. Tenha um programa de seguran\u00e7a de confian\u00e7a em todos os dispositivos, como o Kaspersky Small Office Security<\/a>\u2013 principalmente os m\u00f3veis, e ative o firewall. Esta solu\u00e7\u00e3o deve incluir prote\u00e7\u00e3o contra amea\u00e7as web e phishing<\/a>.<\/li>\n
  6. Tenha cuidado redobrado com os dispositivos m\u00f3veis, que devem ter recursos anti-roubo ativados, localiza\u00e7\u00e3o, bloqueio e limpeza de dados remotos, bloqueio de tela e senha e autentica\u00e7\u00e3o facial ou por biometria. Habilite tamb\u00e9m controle de aplicativos para assegurar que apenas os apps autorizados sejam instalados.<\/li>\n<\/ol>\n

    Para saber mais sobre as medidas de seguran\u00e7a em home office, confira nossa p\u00e1gina especial<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Kaspersky detalha os mais recentes ciberataques que se aproveitam da pandemia e oferece dicas sobre trabalho remoto para as empresas.<\/p>\n","protected":false},"author":61,"featured_media":14584,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[218,2167,2160,830,313,40],"class_list":{"0":"post-14623","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-ameacas","9":"tag-corona","10":"tag-covid","11":"tag-tips","12":"tag-golpes","13":"tag-seguranca"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/dominios-maliciosos-covid-pesquisa\/14623\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/ameacas\/","name":"amea\u00e7as"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14623","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/61"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=14623"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14623\/revisions"}],"predecessor-version":[{"id":16508,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14623\/revisions\/16508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/14584"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=14623"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=14623"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=14623"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}