Aplicativos falsos de videoconferência atingem mais de 44 mil instalações

Com o home office na mira dos hackers, falsas plataformas de videoconferência são nova isca utilizada por cibercriminosos

Compartilhar:

O dfndr lab identificou uma série de falsos aplicativos de videoconferência. O mapeamento tem sido feito desde janeiro e, até o presente momento, já contabiliza mais de 44 mil instalações a estes falsos apps. A tendência é que, com mais empresas adotando o trabalho remoto devido a pandemia, o número de instalações cresça.

 

“Trabalhar em casa acaba aumentando os riscos de comprometimento e vazamento de dados corporativos. Quando uma pessoa utiliza o Wi-Fi de casa, por exemplo, ela não tem o mesmo nível de segurança que teria em uma rede corporativa. Outra questão é o uso de dispositivos pessoais para acessar conteúdos confidenciais de trabalho. Todos estes fatores contribuem para que brechas de segurança sejam exploradas por pessoas mal intencionadas e vazamentos de dados corporativos ocorram”, explica Emilio Simoni, diretor do dfndr lab.

 

 

Aplicativos na mira dos hackers

 

Google, Zoom, Skype e Slack são algumas das empresas que foram vítimas de cibercriminosos e tiveram seus nomes utilizados indevidamente em falsos apps de videoconferência. Os prejuízos para aqueles que instalarem os falsos aplicativos podem ir desde o vazamento de credenciais, como logins e senhas, ao roubo e exposição de informações pessoais e bancárias de colaboradores, clientes e fornecedores. “No pior dos cenários, as empresas que instalam e fazem uso desses app falsos podem se tornar alvo de ataques de ransomware, que é quando o cibercriminoso invade e sequestra seu dispositivo e exige o pagamento de uma quantia para que não vaze dados confidenciais”, alerta Simoni.

 

 

Como se proteger contra aplicativos falsos

 

Os especialistas do dfndr lab recomendam:

 

1 – É essencial que as empresas contem com uma a solução contra os vazamentos de dados, como por exemplo o dfndr enterprise, que identifica vulnerabilidade dos sistemas corporativos, em tempo real, e as combate antes que se tornem um problema.

 

2 – Pesquise os sites oficiais, verifique quem é o desenvolvedor dos apps que vai baixar em seus dispositivos corporativos, leia as avaliações de usuários e desconfie caso sejam insuficientes ou negativas.

 

3 – Crie senhas diferentes para cada serviço. Utilizar sempre a mesma aumenta a chance do cibercriminoso conseguir acesso a outras contas empresariais.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...
Security Report | Overview

Disparo falso da Defesa Civil: O que incidente representa de risco de credenciais roubadas

Uso de acessos legítimos respondeu por 25% dos vetores de entrada em ataques globais investigados pela empresa; especialistas explicam como...
Security Report | Overview

CNCiber lança modelo para avaliar maturidade de SI nacional 

Desenvolvido pelo Comitê Nacional de Cibersegurança, o modelo CIMBRA medirá a resiliência digital do país nas vertentes nacional e institucional,...
Security Report | Overview

Digitalização e IA tornam a resiliência de dados estratégica para as PMEs

Veeam destaca que pequenas e médias empresas precisam de proteção e recuperação de dados de nível corporativo com simplicidade operacional...