A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point Software Technologies, uma fornecedora de soluções de cibersegurança global, alerta para o aumento do número de sites fraudulentos relacionados com as vacinas contra a Covid-19. Nos últimos oito meses, a quantidade de domínios registrados referentes a esta temática cresceu 300%, com o aumento de 29% do número de sites considerados perigosos pelos pesquisadores da CPR. A Check Point comenta sobre um caso recente no qual um ciberatacante falsificou o site do Centers for Disease Control and Prevention (CDC) dos Estados Unidos para obter credenciais Microsoft.
A distribuição de vacinas contra a Covid-19 avança aceleradamente no mundo. Estima-se que já tenham sido administradas cerca de 250 milhões de doses a nível global e o número cresce diariamente. É importante relembrar, contudo, que a porcentagem da população que se encontra totalmente imunizada contra a doença é ainda inferior a 1%. Bilhões de pessoas continuam aguardando pela sua vez e, enquanto isso, os cibercriminosos se aproveitam das buscas por informações que essas pessoas fazem na Internet para explorá-las por meio de golpes e ciberataques.
Os pesquisadores da Check Point confirmam o aumento significativo do número de domínios registrados incluindo a palavra “vacinas”. Do início de novembro de 2020 até agora, a equipe da Check Point documentou 7.056 novos domínios relacionados com o tema da vacinação, dos quais 294 foram considerados potencialmente perigosos e de alto risco. Ao comparar com o período de julho a outubro do ano passado, os pesquisadores concluíram que, entre os dois intervalos de tempo, o número de domínios relacionados com a vacina cresceu 300%, com um aumento de 29% dos domínios considerados perigosos.
Fig. 1 Número semanal de novos domínios relacionados com as vacinas contra a Covid-19
Caso real: Falsificação do site do CDC dos Estados Unidos
A Check Point Research divulgou recentemente um caso real de um site malicioso que falsificava o Centers for Disease Control and Prevention (CDC) dos Estados Unidos. Embora o domínio principal (infection-alerts.com) tenha sido criado em abril de 2020, os pesquisadores acreditam que os seus subdomínios são recentes. A navegação neste site falso foi detectada pela primeira vez no final de janeiro de 2021 e, algumas semanas antes, havia outro subdomínio semelhante, agora inativo, usado por hackers: covid19 \.vaccine\.infection-alerts\.com.
Fig. 2 Falsificação do site do CDC
Dicas e recomendações de proteção
Atenção quanto à ortografia, ao tom e à linguagem nos e-mails. Deve-se verificar o endereço de e-mail completo em qualquer mensagem e ficar alerta para os sites e os hiperlinks que possam conter erros ortográficos do nome de domínio legítimo, bem como aos remetentes desconhecidos. Verificar se a URL corresponde a um site autêntico sem clicar em links de e-mails e pesquisar e clicar no link da página de resultados do Google (ou do buscador de sua preferência). É preciso observar sempre o tom e a linguagem no texto do e-mail: as técnicas de engenharia social são projetadas para tirar proveito da natureza humana e fazer com que os usuários cometam erros ou ações por impulsividade.
Suspeitar sempre de e-mails que solicitam a redefinição da senha. Se o usuário receber, sem ter sido solicitado por ele, um e-mail deste gênero, deve-se visitar o site da organização em questão diretamente, evitando clicar no link anexado ao e-mail.
Verifique a ortografia do domínio. Ciberatacantes alteram frequentemente a ortografia dos domínios para palavras similares que sejam facilmente confundidas com o nome real do site. Por exemplo, escrever “.co” em vez de “.com”.
Não confiar em ofertas de “compra” de vacinas. Por mais tentador que possa ser – visto que a maior parte das pessoas aguarda ser vacinada -, estes anúncios são falsos e é quase garantido que seja um golpe.
Não compartilhar as credenciais. O roubo de credenciais é um objetivo comum de ataques cibernéticos. Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta provavelmente dará a um atacante o acesso a várias contas online do usuário. Assim, a recomendação é nunca compartilhar as credenciais da conta e ainda não reutilizar as mesmas senhas.
Serviço
www.checkpoint.com/pt
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo