O JornalDentistry/Itinsight em 2018-6-20
Os cibercriminosos estão sempre à procura de novas formas de atacar os utilizadores e conseguirem extrair a sua informação. Quase ninguém fica indiferente ao Campeonato Mundial da FIFA, que se tornou por isso aliciante para os ciberciminosos, que estão a aproveitar-se da efusividade dos adeptos para propagar campanhas de phishing
A Check Point identificou uma nova campanha de phishing vinculada ao Campeonato Mundial da FIFA. A empresa de cibersegurança descobriu que os cibercriminosos tentam atrair as possíveis vítimas para que descarreguem um calendário de jogos e um comprovador de resultados infetado.
Quando é aberto, o ficheiro anexo utiliza uma variante de malware chamada 'DownloaderGuide'. Trata-se de um programa que se utiliza para instalar aplicações como barras de ferramentas, adware ou optimizadores de sistemas sem o consentimento do utilizador. Os investigadores da Check Point determinaram que a campanha inclui diferentes ficheiros executáveis, todos enviados em emails com o assunto "World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager."
A campanha nasceu a 30 de maio de 2018, e alcançou o seu ponto de maior expansão a 5 de junho. Durante a semana passada, teve um novo pico de atividade, coincidindo com os primeiros jogos do Mundial.
"Os cibercriminosos sabem que os eventos desportivos que atraem grandes grupos de população são uma oportunidade de ouro para lançar novas campanhas", explica Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point. "Graças à expectativa e à publicidade que o Mundial gera, os colaboradores das empresas são mais propensos a abrir emails não solicitados e ficheiros anexos do que normalmente. Para evitá-lo, as empresas devem tomar medidas para recordar às suas equipas as práticas que podem ajudar a evitar que estos ataques tenham êxito”.
Horowitz adverte também as empresas para a necessidade de estas terem implementadas soluções de segurança multicamada. “Só assim poderão proteger-se tanto contra os ciberataques conhecidos como contra as novas ameaças”, afirma.
Para a Check Point, a melhor forma de os utilizadores se manterem seguros é mantendo os seus smartphones, PCs e outros dispositivos móveis atualizados, bem como os browsers que utilizam para navegar. Os cibercriminosos aproveitam os grandes eventos para criar websites e domínios falsos, oferecendo desde merchandising até notícias e streaming em direto. Estes sites parecem ser oficiais, mas podem ser utilizados para instalar malware ou roubar informação pessoal dos visitantes. É, por isso, de grande importância que os utilizadores tenham atenção aos websites que visitam.
Além de terem de prestar a máxima atenção aos websites que visitam, os utilizadores têm de ser cautelosos em relação ao seu e-mail. Durante o Mundial, os cibercriminosos enviam e-mails com ofertas, sorteios ou entradas gratuitas para os jogos, que incluem hiperligações ou ficheiros com malware. Os utilizadores devem também ter atenção às ligações gratuitas de Wi-Fi.
Fonte: IT Insight - www. it insight.pt
Artigo completo: www.itinsight.pt/news/seguranca/mundial-de-futebol-abre-portas-a-ataques-de-phishing