[bsa_pro_ad_space id=3 delay=8]

Campanha de malware Trickbot é disseminada usando tema do Coronavírus

Pesquisadores do SophosLabs descorem que o ataque de spam oferece documento mailicioso que inclui lista de precauções a serem tomadas para evitar contágio

Compartilhar:

Nas últimas 24 horas, o SophosLabs descobriu um novo ataque de spam por e-mail direcionado aos italianos com um documento contendo um padrão (macros) carregado com um malware Trickbot. O e-mail aproveita os medos do COVID-19 (CORONAVÍRUS) ao oferecer um documento clicável que supostamente inclui uma lista de precauções a serem tomadas para evitar o contágio. Infelizmente, o documento está armado.

De acordo com o SophosLabs, a reviravolta sobre o COVID-19 na mensagem de spam pode ser nova, mas os mecanismos usados para enviá-la (incluindo os “bots” de spam que enviam a mensagem, o documento do Word em anexo e o dropper JavaScript) são semelhantes ou idênticos àquelas usadas nas campanhas do Trickbot, que estão ativas há pelo menos seis meses.
“Provavelmente os cibercriminosos por trás do Trickbot são hackers habilidosos que aproveitam a preocupação atual para assustar as pessoas ao clicarem. Enquanto isso estiver na Itália, esperamos um ataque similar em outros países onde o medo de surtos de COVID-19 é grande. E a melhor atitude para evitar este ataque cibernético é desativar padrões, ter cuidado extra no que você clica e deletar e-mails suspeitos ou de origem inesperada”, disse Chester Wisniewski, principal pesquisador científico da Sophos.

 

Segundo o executivo, sempre que há um tema de interesse público como o COVID-19 ou os incêndios florestais na Austrália, os cibercriminosos tentam manipular a preocupação em uma oportunidade. “Devemos continuar atentos e desconfiar de comunicações recebidas durante períodos de crise e apenas receber recomendações das nossas autoridades de saúde pública”, acrescenta.

 

A Sophos divulga uma lista de boas práticas para usuários se manterem seguros:

 

– Nunca se sinta pressionado a clicar em um link em um e-mail. Mais importante, não atue em cima de recomendações que você não solicitou e que não estava esperando. Se você estiver buscando informações sobre o coronavírus, faça sua própria pesquisa sobre o melhor lugar para se informar.

– Não se deixe enganar pelo nome do remetente. Este golpe diz que é da “Organização Mundial da Saúde”, mas o remetente pode colocar qualquer nome que desejar no campo de assunto.

– Procure erros ortográficos e gramaticais.

– Verifique a URL antes de digitá-la ou clicar no link. Se o site que você está sendo direcionado não parece o correto, não clique. Faça sua própria pesquisa sobre o melhor lugar para procurar.

– Nunca coloque seus dados em um site que não deveria estar solicitando. Não há motivos para uma página de conscientização da saúde pedir seu e-mail e muito menos a sua senha. Em caso de dúvidas, não envie.

– Se você perceber que acabou de enviar sua senha aos impostores, altere-a o quanto antes.

– Nunca use a mesma senha em mais de um site. Depois que os hackers têm uma senha, eles geralmente tentam em todos os sites que você pode ter.

– Se puder, ative a autenticação de dois fatores (2FA). O código de seis dígitos que você recebe no seu celular ou gerado pelo app são inconveniências menores para você, mas normalmente uma grande barreira para os hackers, porque saber apenas a sua senha não é o suficiente.

Conteúdos Relacionados

Security Report | Destaques

70% dos consumidores só confiam em bancos que protegem seus dados

De acordo com a pesquisa da Unico, apresentada hoje (25) na Febraban Tech, adoção de tecnologias como biometria facial e...
Security Report | Destaques

Preocupações com Cyber mobilizaram os investimentos de Cloud no Brasil, aponta estudo

A Palo Alto Networks reuniu jornalistas em evento fechado em São Paulo para apresentar os dados relativos à mais recente...
Security Report | Destaques

Instituição cooperada do Sicoob sofre ataque hacker

A informação começou a circular nesta segunda-feira, após uma série de posts na rede social X acusarem o suposto vazamento...
Security Report | Destaques

Apostar em diversidade é uma resposta para o gap de talentos em Cyber?

A AWS organizou, durante os painéis do re:Inforce 2024, um painel de debates com nove líderes mulheres de Cibersegurança ativas...