Campanha de malware Trickbot é disseminada usando tema do Coronavírus

Pesquisadores do SophosLabs descorem que o ataque de spam oferece documento mailicioso que inclui lista de precauções a serem tomadas para evitar contágio

Compartilhar:

Nas últimas 24 horas, o SophosLabs descobriu um novo ataque de spam por e-mail direcionado aos italianos com um documento contendo um padrão (macros) carregado com um malware Trickbot. O e-mail aproveita os medos do COVID-19 (CORONAVÍRUS) ao oferecer um documento clicável que supostamente inclui uma lista de precauções a serem tomadas para evitar o contágio. Infelizmente, o documento está armado.

De acordo com o SophosLabs, a reviravolta sobre o COVID-19 na mensagem de spam pode ser nova, mas os mecanismos usados para enviá-la (incluindo os “bots” de spam que enviam a mensagem, o documento do Word em anexo e o dropper JavaScript) são semelhantes ou idênticos àquelas usadas nas campanhas do Trickbot, que estão ativas há pelo menos seis meses.
“Provavelmente os cibercriminosos por trás do Trickbot são hackers habilidosos que aproveitam a preocupação atual para assustar as pessoas ao clicarem. Enquanto isso estiver na Itália, esperamos um ataque similar em outros países onde o medo de surtos de COVID-19 é grande. E a melhor atitude para evitar este ataque cibernético é desativar padrões, ter cuidado extra no que você clica e deletar e-mails suspeitos ou de origem inesperada”, disse Chester Wisniewski, principal pesquisador científico da Sophos.

 

Segundo o executivo, sempre que há um tema de interesse público como o COVID-19 ou os incêndios florestais na Austrália, os cibercriminosos tentam manipular a preocupação em uma oportunidade. “Devemos continuar atentos e desconfiar de comunicações recebidas durante períodos de crise e apenas receber recomendações das nossas autoridades de saúde pública”, acrescenta.

 

A Sophos divulga uma lista de boas práticas para usuários se manterem seguros:

 

– Nunca se sinta pressionado a clicar em um link em um e-mail. Mais importante, não atue em cima de recomendações que você não solicitou e que não estava esperando. Se você estiver buscando informações sobre o coronavírus, faça sua própria pesquisa sobre o melhor lugar para se informar.

– Não se deixe enganar pelo nome do remetente. Este golpe diz que é da “Organização Mundial da Saúde”, mas o remetente pode colocar qualquer nome que desejar no campo de assunto.

– Procure erros ortográficos e gramaticais.

– Verifique a URL antes de digitá-la ou clicar no link. Se o site que você está sendo direcionado não parece o correto, não clique. Faça sua própria pesquisa sobre o melhor lugar para procurar.

– Nunca coloque seus dados em um site que não deveria estar solicitando. Não há motivos para uma página de conscientização da saúde pedir seu e-mail e muito menos a sua senha. Em caso de dúvidas, não envie.

– Se você perceber que acabou de enviar sua senha aos impostores, altere-a o quanto antes.

– Nunca use a mesma senha em mais de um site. Depois que os hackers têm uma senha, eles geralmente tentam em todos os sites que você pode ter.

– Se puder, ative a autenticação de dois fatores (2FA). O código de seis dígitos que você recebe no seu celular ou gerado pelo app são inconveniências menores para você, mas normalmente uma grande barreira para os hackers, porque saber apenas a sua senha não é o suficiente.

Conteúdos Relacionados

Security Report | Destaques

Como transformar pessoas no elo mais forte contra ameaças baseadas em IA?

Durante a agenda de apresentações do Security Leaders Florianópolis, o CISO da CERC, Rodrigo Jorge, alertou os congressistas sobre a...
Security Report | Destaques

Ingram Micro sofre ataque de ransomware

Provedora de produtos e serviços de TI anunciou que detectou atividades cibercriminosas nos seus sistemas internos devido à presença de...
Security Report | Destaques

Centauro alerta para instabilidade no site, mas não confirma possível data leak

A companhia de equipamentos esportivos precisou derrubar o portal oficial de vendas e o aplicativo mobile após identificar erro estrutural...
Security Report | Destaques

Polícia Civil prende envolvido em ciberataque à C&M Softwares

Investigação conduzida em São Paulo aponta aliciamento interno no caso, com suspeito admitindo ter exposto credenciais e contribuído para construção...