COVID-19: Como os criminosos estão tirando proveito disto.
Nos últimos
dias, você provavelmente acompanhou a rápida evolução dos casos de coronavírus
em todo o mundo, em especial na Europa e, mais recentemente, no Brasil,
forçando a adoção de uma série de medidas para conter a propagação da doença
que têm mudado o dia a dia nas empresas.
Agora, no
entanto, além dos já conhecidos perigos da doença para os infectados,
especialmente os que fazem parte do chamado “grupo de risco”, que inclui idosos,
pessoas com asma, com doenças do coração, fumantes e diabéticos, é preciso
estar atento às ameaças cibernéticas que estão surgindo como consequência da
crise, pois os hackers estão usando todas as ferramentas que estão ao seu
alcance para tirar vantagem da preocupação com a pandemia para espalhar golpes
de phishing e engenharia social.
Campanhas de
phishing, promoções fraudulentas e campanhas de “desinformação” estão entre as
formas de ataque mais comuns. Um exemplo recente foi o ataque sofrido pelo
Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS), que sofreu
um ataque distribuído de negação de serviços (DDoS) após uma campanha com o
objetivo de espalhar o pânico durante a pandemia do COVID-19.
As empresas sofrem
Além dos
riscos para o indivíduo, que encontram dificuldades para ter acesso a
informações confiáveis sobre a doença, esse tipo de atividade criminosa pode
resultar em sérios danos financeiros e atrapalhar a contenção da doença.
Relatórios
mostram que, nos Estados Unidos, por exemplo, campanhas de phishing por e-mail
usando o COVID-19 como isca surgiram quase que imediatamente após a confirmação
dos primeiros casos de infecção em janeiro deste ano. Organizações de saúde
como a Organização Mundial da Saúde (OMS) têm sido os principais alvos devido à
sua autoridade. As vítimas ficam tentadas a clicar em URLs e downloads de
documentos com promessas de informações sobre a infecção.
Um dos golpes
de phishing identificados simulam um comunicado oficial da OMS contendo um link
para um suposto documento sobre como prevenir a propagação do vírus, que
redirecionava as vítimas para um domínio malicioso que coletava dados de
acesso. Não à toa, o número de domínios relacionados ao COVID-19 aumentou
significativamente desde janeiro de 2020, segundo mostram dados divulgados pelo
time da Digital Shadows Photon Research, que identificou mais de 1.400 domínios
registrados nos últimos meses.
Esses
domínios maliciosos podem ser usados para espalhar informações falsas, hospedar
páginas de phishing e vender itens falsificados.
Riscos do trabalho remoto
Com o aumento
da quantidade de pessoas em casa, dependendo, principalmente, de seus
dispositivos mobile, a tendência é que os ataques que tenham os smartphones
como alvo também aumentem, mirando aplicações como WhatsApp, Messenger, entre
outras.
Não é de hoje
que os hackers tiram proveito de situações catastróficas ou grandes eventos
mundiais para fazer vítimas. Sites falsos para tentar explorar vítimas que
precisam de apoio financeiro ou páginas falsas de aconselhamento médico são
apenas alguns exemplos do que os cibercriminosos podem fazer.
Os
cancelamentos de eventos também devem gerar novas oportunidades, com e-mails
divulgando notícias falsas ou oferecendo supostos reembolsos, ou ainda fazendo
com que as vítimas entreguem informações de cartão de crédito ou credenciais.
Para as
empresas, especialmente neste período em que muitos negócios estão estimulando
o home office, vai ser fundamental reforçar políticas de segurança digital para
evitar esse tipo de ameaça, garantindo a proteção do acesso remoto independente
de onde os arquivos estejam sendo acessados.
Fonte : Texto
por Carlos Rodrigues, vice-presidente da Varonis para a América Latina.
Maiores informações acesse o link: http://www.softvale.com.br/solucoes/winconnection
Maiores informações acesse o link: http://www.softvale.com.br/solucoes/winconnection