A atual pandemia de coronavírus COVID-19 está mudando o cenário dos negócios. A mudança mais imediata observada em muitos países é o aumento repentino na quantidade de pessoas que trabalham em casa. Devido a essa mudança, a superfície de ataque aumentou significativamente, forçando as empresas a fortalecer suas medidas de segurança cibernética para garantir que não sofram nas mãos dos criminosos cibernéticos.

No entanto, o aumento na superfície de ataque não é a única ameaça cibernética relacionada à situação global atual.

Spam usando coronavírus como isca

Uma tática comum entre os ciberataques é imitar uma organização oficial relacionada à saúde pública. Ao fazer isso, eles esperam aumentar a probabilidade de suas vítimas baixarem conteúdo malicioso ou clicarem em links. Entre os exemplos de spam relacionados ao coronavírus estão os seguintes:

“Atualizações mais recentes do coronavírus”: esta campanha foi detectada no Reino Unido. O email vem com um anexo no formato .dat, supostamente contendo as últimas notícias sobre o COVID-19. Este arquivo contém um malware.

“Coronavírus: informações importantes sobre precauções”: nesse caso, a campanha teve como alvo usuários na Itália, um país severamente afetado pela pandemia. Tanto no assunto quanto no corpo do email está o texto “Coronavírus: informações importantes sobre precauções”. No corpo do email, o remetente afirma que o anexo é um documento preparado pela Organização Mundial da Saúde (OMS) e recomenda fortemente que o leitor faça o download do anexo do Microsoft Word comprometido. O arquivo continha um cavalo de Troia.

“Exclusivo: vacina contra coronavírus detectada”: esta campanha foi vista em Portugal. Ele contém um link, supostamente para uma página que contém mais informações sobre a suposta vacina, mas na verdade contém malware.

Domínios maliciosos relacionados ao Coronavirus

No momento, muitas pessoas estão recorrendo à Internet para tentar encontrar respostas para as perguntas que têm sobre a pandemia. Os cibercriminosos se aproveitaram dessa situação; O PandaLabs detectou um aumento notável nos nomes de domínio usando a palavra “corona” combinada com as palavras comumente usadas em pesquisas na Internet sobre a doença, como “vacina” ou “emergência”. 

Um dos exemplos mais recentes de domínios maliciosos usando o Covid-10 para enganar suas vítimas foi visto no Reino Unido. Um grupo de criminosos criou um site que se parece com o portal oficial do governo britânico para aqueles que foram afetados pela pandemia e reivindicam ajuda econômica. O link chega por SMS. No entanto, se a vítima apresentar seus dados bancários, os ciberataques usarão essas informações para roubar seu dinheiro.

Saiba como se proteger destas campanhas

Como é o caso de qualquer ameaça cibernética, a primeira linha de defesa é a prevenção.

Para começar, o mais importante é educar os funcionários sobre os riscos envolvidos no download de anexos de remetentes desconhecidos. Também é importante enfatizar o dano que clicar em links de e-mails de estranhos pode causar. Outra medida vital é o bom uso de senhas: use senhas complexas e altere-as com frequência.

Outra etapa essencial em qualquer plano de segurança cibernética são as soluções avançadas. O Panda Adaptive Defense fornece monitoramento contínuo de todas as atividades do sistema, interrompendo qualquer processo desconhecido e bloqueando-o até que seja analisado e seja determinado se é legítimo ou malicioso.

Infelizmente, os ataques cibernéticos e as campanhas de spam que exploram a pandemia atual provavelmente continuarão a tentar prejudicar os sistemas de computadores de empresas e usuários em todo o mundo. Verifique se você possui a proteção necessária com o Panda Security.