Últimas notícias

Fique informado

Cresce o número de sites fraudulentos relacionados com as vacinas contra a COVID-19, afirma Check Point

5 de março de 2021

Spotlight

Facebook fala sobre o incidente de 4 de outubro

“Agora que nossas plataformas estão funcionando normalmente após a interrupção de 4 de outubro achei que valeria a pena compartilhar,”Santosh Janardhan.

6 de outubro de 2021

Let’s Encrypt root cert update catches out many big-name tech firms

A legacy certificate used by the certificate authority – the IdentTrust DST Root CA X3 – expired on September 30.

6 de outubro de 2021

Zero Trust e viagens pós-COVID ocupam o centro das atenções no Identity Week 2021

Identity Week 2021 será realizado de 22 a 23 de setembro de 2021 em Londres e reúne as mentes mais brilhantes do setor de identidades.

27 de setembro de 2021

A Check Point alerta para o aumento de 300% nos registros de domínios relacionados com as vacinas nos últimos oito meses, cujos sites considerados perigosos cresceram 29%

A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, alerta para o aumento do número de sites fraudulentos relacionados com as vacinas contra a COVID-19.

Nos últimos oito meses, a quantidade de domínios registrados referentes a esta temática cresceu 300%, com o aumento de 29% do número de sites considerados perigosos pelos pesquisadores da CPR.

A Check Point comenta sobre um caso recente no qual um ciberatacante falsificou o site do Centers for Disease Control and Prevention (CDC) dos Estados Unidos para obter credenciais Microsoft.

A distribuição de vacinas contra a COVID-19 avança aceleradamente no mundo. Estima-se que já tenham sido administradas cerca de 250 milhões de doses a nível global e o número cresce diariamente.

É importante relembrar, contudo, que a porcentagem da população que se encontra totalmente imunizada contra a doença é ainda inferior a 1%. Bilhões de pessoas continuam aguardando pela sua vez e, enquanto isso, os cibercriminosos se aproveitam das buscas por informações que essas pessoas fazem na Internet para explorá-las por meio de golpes e ciberataques.

Os pesquisadores da Check Point confirmam o aumento significativo do número de domínios registrados incluindo a palavra “vacinas”. Do início de novembro de 2020 até agora, a equipe da Check Point documentou 7.056 novos domínios relacionados com o tema da vacinação, dos quais 294 foram considerados potencialmente perigosos e de alto risco.

Ao comparar com o período de julho a outubro do ano passado, os pesquisadores concluíram que, entre os dois intervalos de tempo, o número de domínios relacionados com a vacina cresceu 300%, com um aumento de 29% dos domínios considerados perigosos.

Fig. 1 Número semanal de novos domínios relacionados com as vacinas contra a COVID-19



Caso real: Falsificação do site do CDC dos Estados Unidos

A Check Point Research divulgou recentemente um caso real de um site malicioso que falsificava o Centers for Disease Control and Prevention (CDC) dos Estados Unidos. Embora o domínio principal (infection-alerts.com) tenha sido criado em abril de 2020, os pesquisadores acreditam que os seus subdomínios são recentes.

A navegação neste site falso foi detectada pela primeira vez no final de janeiro de 2021 e, algumas semanas antes, havia outro subdomínio semelhante, agora inativo, usado por hackers: covid19 \.vaccine\.infection-alerts\.com.

Fig. 2 Falsificação do site do CDC

Dicas e recomendações de proteção da Check Point

Atenção quanto à ortografia, ao tom e à linguagem nos e-mails. Deve-se verificar o endereço de e-mail completo em qualquer mensagem e ficar alerta para os sites e os hiperlinks que possam conter erros ortográficos do nome de domínio legítimo, bem como aos remetentes desconhecidos.

Verificar se a URL corresponde a um site autêntico sem clicar em links de e-mails e pesquisar e clicar no link da página de resultados do Google (ou do buscador de sua preferência).

É preciso observar sempre o tom e a linguagem no texto do e-mail: as técnicas de engenharia social são projetadas para tirar proveito da natureza humana e fazer com que os usuários cometam erros ou ações por impulsividade.

Suspeitar sempre de e-mails que solicitam a redefinição da senha. Se o usuário receber, sem ter sido solicitado por ele, um e-mail deste gênero, deve-se visitar o site da organização em questão diretamente, evitando clicar no link anexado ao e-mail.

Verifique a ortografia do domínio. Ciberatacantes alteram frequentemente a ortografia dos domínios para palavras similares que sejam facilmente confundidas com o nome real do site. Por exemplo, escrever “.co” em vez de “.com”.

Não confiar em ofertas de “compra” de vacinas. Por mais tentador que possa ser – visto que a maior parte das pessoas aguarda ser vacinada -, estes anúncios são falsos e é quase garantido que seja um golpe.

Não compartilhar as credenciais. O roubo de credenciais é um objetivo comum de ataques cibernéticos. Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta provavelmente dará a um atacante o acesso a várias contas online do usuário. Assim, a recomendação é nunca compartilhar as credenciais da conta e ainda não reutilizar as mesmas senhas.

Investigação da Check Point revela que o Irã continua espionando dispositivos de dissidentes do regime

Sobre a Check Point Research

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças.

A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções.

A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (https://www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques.

A Check Point oferece arquitetura de segurança de múltiplos níveis “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos.

A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.

©2021 Check Point Software Technologies Ltd. Todos os direitos reservados.

Check Point faz aliança com SimilarWeb para conscientizar consumidores sobre como evitar que sejam vítimas em potencial de ciberataques

Análise da Check Point sobre ataque à empresa de jogos CD PROJEKT RED

Leia mais sobre cibersegurança e saúde aqui no Crypto ID