Dicas sobre teletrabalho geram centenas de ciberataques

A empresa de segurança detalha os mais recentes ciberataques que se aproveitam da pandemia com a oferta de dicas sobre teletrabalho.

Temas populares são sempre usados em golpes e com a pandemia do Covid-19 não está a ser diferente. A única peculiaridade é que este tema dominou os noticiários e a rotina das nossas vidas, o que fez com que os criminosos criassem golpes e que se aproveitem desta temática. num levantamento da equipe de investigadores de ciberameaças (GReAT) da Kaspersky foram identificados mais de 300 domínios de phishing e outros 35 domínios usados para disseminar malware, no período de 1º de fevereiro até a primeira quinzena de março.

Entre os malware usados para infectar as vítimas, a equipe GReAT identificou praticamente todos os tipos: trojans bancários, app maliciosos para Android, programa para acesso remoto (RAT) entre outros. Este estudo limitou aos domínios que usam as palavras-chave “corona” e “covid”. Porém, não significa que a Kaspersky não esteja de olho em ataques com temas relacionados à pandemia.

Um exemplo foi a campanha maliciosa que usa o nome de uma farmácia, que enviava uma fatura de compra de álcool gel com valores inflacionados. Caso a vítima clique para visualizar a cobrança, é de imediato infectada com um trojan bancário que dará acesso remoto da máquina infectada aos criminosos. Estes, por sua vez, poderão realizar transações bancárias como se fossem os donos da conta.

Além deste exemplo, várias campanhas maliciosas foram disseminadas via WhatsApp. Uma das que tiveram maior repercussão foi um golpe disseminado que se aproveitou da Netflix, disponibilizando uma suposta oferta de serviço streaming gratuito devido à pandemia de COVID-19. A mensagem continha um link que direcionava para uma página onde era necessário responder algumas perguntas e depois compartilhar o link com 10 contatos. O objetivo do golpe era direcionar tráfego para uma página web com muitos anúncios. Esse golpe foi identificado tanto em português (Brasil), quanto em espanhol (México).

As pessoas em todo mundo estão ansiosas por informações e produtos que possam prevenir ou tratar o Covid-19. Entre as consequências do isolamento social estão a exposição fácil a esse tipo de ataque. Além das consequências diretas à vitima, um incidente como este pode colocar toda a infraestrutura de uma empresa em risco caso o computador esteja ligado à rede corporativa – algo que é extremamente comum neste momento de pandêmia tendo em conta o confinamento que vigora praticamente em todo o mundo“, afirma Fabio Assolini, analista sênior de segurança da Kaspersky.

Neste contexto de teletrabalho, medidas de segurança adicionais têm ser adotadas para garantir a segurança dos dados empresariais. E com o objetivo de orientar as áreas de segurança e tecnologia das empresas, a Kaspersky realizou o webinar ‘Trabalhando remotamente em casa: ciberameaças e como se proteger delas’.

Além dos cuidados para proteger os funcionários contra as ameaças tradicionais destacadas acima, uma empresa precisa se prevenir de golpes avançados que tentem obter acesso à rede corporativa de outras maneiras. Algumas das dicas de seguranças que o especialista da Kaspersky ensinou no webinar incluem a configuração correta da VPN – rede de acesso privado que protege a conexão com a rede da empresa, seja ela realizada de uma máquina corporativa ou no computador pessoal.

Assolini também detalhou outras práticas de segurança, como a criptografia completa do disco rígido do computador – que evita a fuga de dado caso um criminoso venha a roubar o equipamento – e formas seguras de autenticação do utilizador. “Caso uma dessas camadas de segurança falhe, a empresa terá uma porta aberta que poderá ser explorada num ataque. Já existem ferramentas legítimas de acesso remoto e as equipes de segurança/TI podem adotar as práticas pendentes nos próximos dias. O mais importante é estar seguro, tanto em nossas casa quanto no trabalho remoto”, afirma o especialista em segurança.




Deixe um comentário

O seu email não será publicado