Campanha de malware Trickbot é disseminada usando tema do Coronavírus

Pesquisadores do SophosLabs descorem que o ataque de spam oferece documento mailicioso que inclui lista de precauções a serem tomadas para evitar contágio

Compartilhar:

Nas últimas 24 horas, o SophosLabs descobriu um novo ataque de spam por e-mail direcionado aos italianos com um documento contendo um padrão (macros) carregado com um malware Trickbot. O e-mail aproveita os medos do COVID-19 (CORONAVÍRUS) ao oferecer um documento clicável que supostamente inclui uma lista de precauções a serem tomadas para evitar o contágio. Infelizmente, o documento está armado.

De acordo com o SophosLabs, a reviravolta sobre o COVID-19 na mensagem de spam pode ser nova, mas os mecanismos usados para enviá-la (incluindo os “bots” de spam que enviam a mensagem, o documento do Word em anexo e o dropper JavaScript) são semelhantes ou idênticos àquelas usadas nas campanhas do Trickbot, que estão ativas há pelo menos seis meses.
“Provavelmente os cibercriminosos por trás do Trickbot são hackers habilidosos que aproveitam a preocupação atual para assustar as pessoas ao clicarem. Enquanto isso estiver na Itália, esperamos um ataque similar em outros países onde o medo de surtos de COVID-19 é grande. E a melhor atitude para evitar este ataque cibernético é desativar padrões, ter cuidado extra no que você clica e deletar e-mails suspeitos ou de origem inesperada”, disse Chester Wisniewski, principal pesquisador científico da Sophos.

 

Segundo o executivo, sempre que há um tema de interesse público como o COVID-19 ou os incêndios florestais na Austrália, os cibercriminosos tentam manipular a preocupação em uma oportunidade. “Devemos continuar atentos e desconfiar de comunicações recebidas durante períodos de crise e apenas receber recomendações das nossas autoridades de saúde pública”, acrescenta.

 

A Sophos divulga uma lista de boas práticas para usuários se manterem seguros:

 

– Nunca se sinta pressionado a clicar em um link em um e-mail. Mais importante, não atue em cima de recomendações que você não solicitou e que não estava esperando. Se você estiver buscando informações sobre o coronavírus, faça sua própria pesquisa sobre o melhor lugar para se informar.

– Não se deixe enganar pelo nome do remetente. Este golpe diz que é da “Organização Mundial da Saúde”, mas o remetente pode colocar qualquer nome que desejar no campo de assunto.

– Procure erros ortográficos e gramaticais.

– Verifique a URL antes de digitá-la ou clicar no link. Se o site que você está sendo direcionado não parece o correto, não clique. Faça sua própria pesquisa sobre o melhor lugar para procurar.

– Nunca coloque seus dados em um site que não deveria estar solicitando. Não há motivos para uma página de conscientização da saúde pedir seu e-mail e muito menos a sua senha. Em caso de dúvidas, não envie.

– Se você perceber que acabou de enviar sua senha aos impostores, altere-a o quanto antes.

– Nunca use a mesma senha em mais de um site. Depois que os hackers têm uma senha, eles geralmente tentam em todos os sites que você pode ter.

– Se puder, ative a autenticação de dois fatores (2FA). O código de seis dígitos que você recebe no seu celular ou gerado pelo app são inconveniências menores para você, mas normalmente uma grande barreira para os hackers, porque saber apenas a sua senha não é o suficiente.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...