A Check Point alerta para o aumento de 300% nos registros de domínios relacionados com as vacinas nos últimos oito meses, cujos sites considerados perigosos cresceram 29%
A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, alerta para o aumento do número de sites fraudulentos relacionados com as vacinas contra a COVID-19.
Nos últimos oito meses, a quantidade de domínios registrados referentes a esta temática cresceu 300%, com o aumento de 29% do número de sites considerados perigosos pelos pesquisadores da CPR.
A Check Point comenta sobre um caso recente no qual um ciberatacante falsificou o site do Centers for Disease Control and Prevention (CDC) dos Estados Unidos para obter credenciais Microsoft.
A distribuição de vacinas contra a COVID-19 avança aceleradamente no mundo. Estima-se que já tenham sido administradas cerca de 250 milhões de doses a nível global e o número cresce diariamente.
É importante relembrar, contudo, que a porcentagem da população que se encontra totalmente imunizada contra a doença é ainda inferior a 1%. Bilhões de pessoas continuam aguardando pela sua vez e, enquanto isso, os cibercriminosos se aproveitam das buscas por informações que essas pessoas fazem na Internet para explorá-las por meio de golpes e ciberataques.
Os pesquisadores da Check Point confirmam o aumento significativo do número de domínios registrados incluindo a palavra “vacinas”. Do início de novembro de 2020 até agora, a equipe da Check Point documentou 7.056 novos domínios relacionados com o tema da vacinação, dos quais 294 foram considerados potencialmente perigosos e de alto risco.
Ao comparar com o período de julho a outubro do ano passado, os pesquisadores concluíram que, entre os dois intervalos de tempo, o número de domínios relacionados com a vacina cresceu 300%, com um aumento de 29% dos domínios considerados perigosos.
Caso real: Falsificação do site do CDC dos Estados Unidos
A Check Point Research divulgou recentemente um caso real de um site malicioso que falsificava o Centers for Disease Control and Prevention (CDC) dos Estados Unidos. Embora o domínio principal (infection-alerts.com) tenha sido criado em abril de 2020, os pesquisadores acreditam que os seus subdomínios são recentes.
A navegação neste site falso foi detectada pela primeira vez no final de janeiro de 2021 e, algumas semanas antes, havia outro subdomínio semelhante, agora inativo, usado por hackers: covid19 \.vaccine\.infection-alerts\.com.
Dicas e recomendações de proteção da Check Point
Atenção quanto à ortografia, ao tom e à linguagem nos e-mails. Deve-se verificar o endereço de e-mail completo em qualquer mensagem e ficar alerta para os sites e os hiperlinks que possam conter erros ortográficos do nome de domínio legítimo, bem como aos remetentes desconhecidos.
Verificar se a URL corresponde a um site autêntico sem clicar em links de e-mails e pesquisar e clicar no link da página de resultados do Google (ou do buscador de sua preferência).
É preciso observar sempre o tom e a linguagem no texto do e-mail: as técnicas de engenharia social são projetadas para tirar proveito da natureza humana e fazer com que os usuários cometam erros ou ações por impulsividade.
Suspeitar sempre de e-mails que solicitam a redefinição da senha. Se o usuário receber, sem ter sido solicitado por ele, um e-mail deste gênero, deve-se visitar o site da organização em questão diretamente, evitando clicar no link anexado ao e-mail.
Verifique a ortografia do domínio. Ciberatacantes alteram frequentemente a ortografia dos domínios para palavras similares que sejam facilmente confundidas com o nome real do site. Por exemplo, escrever “.co” em vez de “.com”.
Não confiar em ofertas de “compra” de vacinas. Por mais tentador que possa ser – visto que a maior parte das pessoas aguarda ser vacinada -, estes anúncios são falsos e é quase garantido que seja um golpe.
Não compartilhar as credenciais. O roubo de credenciais é um objetivo comum de ataques cibernéticos. Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta provavelmente dará a um atacante o acesso a várias contas online do usuário. Assim, a recomendação é nunca compartilhar as credenciais da conta e ainda não reutilizar as mesmas senhas.
Sobre a Check Point Research
A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.
A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.
A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (https://www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques.
A Check Point oferece arquitetura de segurança de múltiplos níveis “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos.
A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.
©2021 Check Point Software Technologies Ltd. Todos os direitos reservados.
Análise da Check Point sobre ataque à empresa de jogos CD PROJEKT RED