Uma análise feita pela Kaspersky revela aumento de dez vezes o número de golpes detectados usando como isca o programa de reuniões virtuais
Relatório da Kaspersky revela que, desde o ano passado, está em andamento uma campanha de malware se disfarçando de Zoom – plataforma de conferência online que se popularizou na pandemia. O programa malicioso que é instalado neste golpe permite que o cibercriminoso acesse e controle o dispositivo infectado de forma remota, podendo transferir arquivos e deletá-los.
O golpe funciona da seguinte maneira: o usuário recebe um e-mail fraudulento contendo um link que leva para uma plataforma de compartilhamento de dados. Ali, ele se depara com um suposto documento Word compactado que, se clicado, completa o processo de infecção. A partir desse momento, arquivos legítimos podem ser apagados ou realocados sem o consentimento do usuário, bem como o controle dos dispositivos, que cai nas mãos dos cibercriminosos.
O malware tem acesso aos cookies do navegador Chrome, responsáveis por mostrar os sites visitados, e permite aos golpistas o acesso ao Gmail do usuário.
As tentativas de golpe atingiram cerca de 1.5 mil empresas no sudoeste asiático e suspeita-se que os ataques tenham partido da China.
O número de ocorrências representou um aumento de aproximadamente dez vezes ao observado antes de outubro de 2020.
O grupo denominado LuminousMoth é o responsável pela disseminação do malware.
Ele tem relações com outras gangues ativas no território asiático, como a Cobalt Strike (responsável por mais de metade dos ataques de ransomware no ano passado) e HoneyMyte, também conhecido como Mustang Panda.
“A necessidade de virtualizar as reuniões por causa da pandemia aumentou a popularidade das plataformas de conferência e, consequentemente, transformou-as em alvo de malfeitores. Por isso, é imprescindível que empresas e usuários comuns fiquem atentos a orientações básicas de cibersegurança, aprendendo a proteger seus dispositivos de acesso“, explica Aseel Kayal, pesquisador de segurança da Kaspersky.
Para reduzir o risco de sua empresa ser vítima de malware, os especialistas da Kaspersky recomendam:
• É importante estar sempre atento a erros de ortografia ou outras irregularidades nos links. Além de jamais baixar arquivos de e-mails e links desconhecidos;
• Adotar um método de autenticação de correios eletrônicos, como SPF, DKIM o DMARC, para e-mails corporativos;
• Conduzir um curso de conscientização sobre cibersegurança que abranja o tema da segurança em e-mails. Dessa forma, ajudará a educar os funcionários a verificar sempre o endereço do remetente ao receber e-mails de estranhos e aprender outras regras básicas.
Saiba mais sobre as diferentes maneiras como ataques de malware podem acontecer e como se manter seguro no Securelist.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles.
Kaspersky: quase 90% das mensagens fraudulentas são disseminadas via WhatsApp
Campanha de vacinação contra COVID-19 é alvo de cibercriminosos diz Kaspersky
Apenas 40% das empresas vítimas de ataques reforçam regras de cibersegurança, diz Kaspersky
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!