Enquanto se combate o novo Coronavírus, muitos países implementaram medidas de prevenção. Escolas fechadas, comunidades inteiras permanecendo em casa e muitas organizações possibilitando o trabalho remoto ou home office a seus colaboradores. Como resultado, as plataformas de videoconferência e interação tornaram-se a nova norma de comunicação. Em virtude disto, com o aumento do interesse e da utilização desse tipo de plataforma, os cibercriminosos centraram o foco nessas ferramentas para voltar a atacar.
A equipe de pesquisas da Check Point Research, braço de Inteligência em Ameaças da Check Point, descobriu uma nova técnica que pode ter permitido a um atacante identificar e entrar em reuniões da plataforma Zoom ativas. As plataformas de comunicação online tornaram-se essenciais para organizações e indivíduos, mas é importante considerar algumas dicas para uma experiência segura no Zoom, o mais popular serviço de videoconferência, utilizado por mais de 60% das empresas listadas na Fortune 500.
Nas últimas semanas, houve um aumento significativo de registo de domínios incluindo a palavra “Zoom”. Desde o início do ano, mais de 1.700 novos domínios foram registados, sendo que 25% destes somente na semana passada, em que 4% desses domínios, agora registados, continham características suspeitas. No entanto, o Zoom não é a única aplicação alvo dos cibercriminosos. Têm sido descobertos novos sites de phishing para todas as grandes aplicações de comunicação, incluindo para o website oficial classroom.google.com, o qual passava por googloclassroom\.com e googieclassroom\.com :
A equipe de pesquisadores da Check Point também detectou arquivos com nomes suspeitos, tais como “zoom-us-zoom_##########.exe” e “microsoft-teams_V#mu#D_##########.exe” (# representam vários dígitos). A execução destes arquivos levará à instalação do InstallCore PUA no computador da vítima, permitindo a implantação de software malicioso.
“Detectamos um aumento acentuado no número de domínios ‘Zoom’ registrados, especialmente na última semana”, diz Omer Dembinsky, diretor de pesquisa cibernética da Check Point. “Esse aumento, que se destaca por sua velocidade nas ocorrências, mostra que os cibercriminosos estão cientes da mudança de paradigma no home office como consequência do COVID-19, portanto, eles sabem que têm diante de si uma oportunidade de lançar campanhas de ciberameaças. Agora, mais do que nunca, é importante que os colaboradores revisem minuciosamente qualquer link ou documento que receberem para garantir que não seja um arquivo malicioso”, finaliza Dembinsky.
Como se manter seguro contra essas ciberameaças
Devido à atual situação, em que a maioria das empresas continua suas atividades normais por meio de home office, é essencial tomar precauções extremas ao navegar na Internet. Por esse motivo, a Check Point lista as cinco principais recomendações:
1-Atenção para e-mails e arquivos recebidos de remetentes desconhecidos, especialmente se eles oferecem ofertas ou descontos especiais.
2-Não abrir arquivos anexados desconhecidos nem clique em links nos e-mails.
3-Cuidado com domínios semelhantes, erros ortográficos em e-mails e sites e remetentes de e-mail desconhecidos.
4-Certificar-se de fazer compras em sites confiáveis e legítimos. Para fazer isso, em vez de clicar nos links promocionais dos e-mails, pesquisar no Google a loja virtual do varejista desejado e, então, clicar no link na página de resultados.
5-Evitar ataques zero-day com uma arquitetura cibernética abrangente e de ponta a ponta.
