Brasil,

Impacto do COVID-19: Cibercriminosos têm como alvo o Zoom e aumentam domínios e documentos maliciosos

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Juliana Vercelli
  • SEGS.com.br - Categoria: Info & Ti
  • Imprimir

A Check Point registra um aumento nos domínios "Zoom" de 1.700 (25% apenas na última semana) e detecta arquivos maliciosos "Zoom" direcionados a pessoas que estão em home office

Enquanto se combate o novo Coronavírus, muitos países implementaram medidas de prevenção. Escolas fechadas, comunidades inteiras permanecendo em casa e muitas organizações possibilitando o trabalho remoto ou home office a seus colaboradores. Como resultado, as plataformas de videoconferência e interação tornaram-se a nova norma de comunicação. Em virtude disto, com o aumento do interesse e da utilização desse tipo de plataforma, os cibercriminosos centraram o foco nessas ferramentas para voltar a atacar.

A equipe de pesquisas da Check Point Research, braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedora global líder em soluções de cibersegurança, descobriu uma nova técnica que pode ter permitido a um atacante identificar e entrar em reuniões da plataforma Zoom ativas. As plataformas de comunicação online tornaram-se essenciais para organizações e indivíduos, mas é importante considerar algumas dicas para uma experiência segura no Zoom, o mais popular serviço de videoconferência, utilizado por mais de 60% das empresas listadas na Fortune 500.

Nas últimas semanas, houve um aumento significativo de registo de domínios incluindo a palavra “Zoom”. Desde o início do ano, mais de 1.700 novos domínios foram registados, sendo que 25% destes somente na semana passada, em que 4% desses domínios, agora registados, continham características suspeitas. No entanto, o Zoom não é a única aplicação alvo dos cibercriminosos. Têm sido descobertos novos sites de phishing para todas as grandes aplicações de comunicação, incluindo para o website oficial classroom.google.com, o qual passava por googloclassroom\.com e googieclassroom\.com :

A equipe de pesquisadores da Check Point também detectou arquivos com nomes suspeitos, tais como “zoom-us-zoom_##########.exe” e “microsoft-teams_V#mu#D_##########.exe” (# representam vários dígitos). A execução destes arquivos levará à instalação do InstallCore PUA no computador da vítima, permitindo a implantação de software malicioso.

"Detectamos um aumento acentuado no número de domínios 'Zoom' registrados, especialmente na última semana", diz Omer Dembinsky, diretor de pesquisa cibernética da Check Point. "Esse aumento, que se destaca por sua velocidade nas ocorrências, mostra que os cibercriminosos estão cientes da mudança de paradigma no home office como consequência do COVID-19, portanto, eles sabem que têm diante de si uma oportunidade de lançar campanhas de ciberameaças. Agora, mais do que nunca, é importante que os colaboradores revisem minuciosamente qualquer link ou documento que receberem para garantir que não seja um arquivo malicioso”, finaliza Dembinsky.

Como se manter seguro contra essas ciberameaças

Devido à atual situação, em que a maioria das empresas continua suas atividades normais por meio de home office, é essencial tomar precauções extremas ao navegar na Internet. Por esse motivo, a Check Point lista as cinco principais recomendações:

- Atenção para e-mails e arquivos recebidos de remetentes desconhecidos, especialmente se eles oferecem ofertas ou descontos especiais.
- Não abrir arquivos anexados desconhecidos nem clique em links nos e-mails.
- Cuidado com domínios semelhantes, erros ortográficos em e-mails e sites e remetentes de e-mail desconhecidos.
- Certificar-se de fazer compras em sites confiáveis e legítimos. Para fazer isso, em vez de clicar nos links promocionais dos e-mails, pesquisar no Google a loja virtual do varejista desejado e, então, clicar no link na página de resultados.
- Evitar ataques zero-day com uma arquitetura cibernética abrangente e de ponta a ponta.

Em 90% dos ciberataques a investida começa com uma campanha de phishing, por isso, é essencial estar protegido contra esses tipos de ameaças. A Check Point indica a leitura do white paper Humans are Your Weakest Link para aprender sobre os riscos diários dos e-mails de phishing.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. (www.checkpoint.com/pt/) é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente. As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques. A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos. A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar