Campanhas phishing com base na corrida a vacina para a COVID-19

Os últimos avanços da vacina para a COVID-19 servem de mote ao lançamento de campanhas de malspam e phishing. A média de ciberataques semanais em julho que utilizam o tema coronavírus está próxima dos 61 000.

Nas últimas semanas, a Oxford University e a farmacêutica americana Moderna Therapeutics, principais candidatas à corrida pela vacina da COVID-19, anunciaram estar a fazer progressos significativos nas suas investigações – a farmacêutica Moderna desenvolveu uma vacina experimental, testada em macacos, que permitiu os animais combater o vírus, enquanto a Oxford University entrou recentemente na fase final de ensaios que poderão resultar numa vacina para a COVID-19. Investigadores da Check Point voltam a alertar para os hackers e ciberatacantes que têm seguido de perto os avanços da pandemia a nível global, tomando partido dos mesmos para lançar ciberameaças, com destaque para as campanhas de phishing. A equipa da Check Point Research adverte para o número de novos domínios relacionados com a vacina, que entre junho e julho duplicou.

Campanhas de phishing relacionadas com a vacina da COVID-19

Os ciberatacantes têm-se aproveitado dos últimos avanços da vacina para a COVID-19 para lançar uma campanha de malspam que tem como assunto de correio eletrónico “CARTA DE INFORMAÇÂO URGENTE: COVID-19 NOVAS VACINAS APROVADAS”. Estes e-mails contam ainda com documentos Excel anexados que, ao serem descarregados, instalam um software malicioso capaz de recolher informação como dados de acesso, nomes de utilizador e respetivas senhas.

Seguindo a mesma lógica, detetou-se ainda uma campanha de phishing que enviava e-mails intitulados “O esforço pela vacina contra o coronavírus no Reino Unido está a desenvolver-se inadequadamente, provocando consequências de maior gravidade aos pacientes”. Esta corrente de e-mails continha um link malicioso, agora já desativado segundo os investigadores da Check Point, utilizado para direcionar os utilizadores a um site falso de uma farmacêutica canadiana.

Ciberataques semanais relacionados com o Coronavírus

O número geral de ciberataques manteve-se elevado durante o mês de julho, já que muitos países de todo o mundo estão no processo de regressar à “nova normalidade” – ou na tentativa de o fazer. No que diz respeito aos ataques que se aliam ao tema coronavírus, estes têm vindo a decrescer consideravelmente. Em Julho, assistiu-se a uma média de quase 61 000 (60 962) ataques relacionados com a pandemia, o que representa um decréscimo de quase 50% se comparado com a média semanal de junho, que se situava numa em 130 000 ataques semanais.

Correio eletrónico, o ponto fraco das empresas

Mais de 90% dos ataques que visam empresas têm início num e-mail malicioso. Tendo em conta que ataques via e-mail envolvem habitualmente o fator humano, é possível concluir que a caixa de e-mail dos colaboradores é o ponto mais fraco da segurança de uma organização. Fechar esta brecha requer uma proteção otimizada contra múltiplos vectores: phishing, malware, roubo de dados e a apropriação de contas.

A generalização do teletrabalho fez aumentar a utilização de caixas de e-mail na cloud e de aplicações de produtividade. Por este motivo, os investigadores da Check Point advertem para a necessidade de implementar estratégias de cibersegurança que tenham em conta pilares básicos como a sensibilização dos colaboradores para questões relativas à cibersegurança, a utilização de ferramentas de proteção de dispositivos móveis e atualização periódica de softwares.

A close up of a logo

Description automatically generated



Deixe um comentário

O seu email não será publicado