O SophosLabs descobriu um novo ataque de spam por e-mail direcionado aos italianos com um documento contendo uma macro carregada com o malware Trickbot. O e-mail aproveita os medos do COVID-19 ao oferecer um documento clicável que supostamente inclui uma lista de precauções a serem tomadas para evitar infecções. Infelizmente, o documento está armado.
De acordo com o SophosLabs, a reviravolta do COVID-19 na mensagem de spam pode ser nova, mas os mecanismos usados para entregá-la, incluindo os bots de spam que enviam a mensagem, o documento do Word em anexo e o conta-gotas JavaScript, são semelhantes ou idênticos aos usados nas campanhas do Trickbot que estão ativas há pelo menos seis meses.
Dicas para seu ambiente de trabalho seguro:
– Nunca se sinta pressionado a clicar em um link em um e-mail. Mais importante ainda, não atue nos conselhos que você não pediu e não esperava. Se você estiver realmente buscando aconselhamento sobre o Coronavírus, faça sua própria pesquisa e faça sua própria escolha sobre onde procurar;
– Não se deixe enganar pelo nome do remetente. Esse ataque diz que é da Organização Mundial de Saúde, mas o remetente pode colocar qualquer nome que desejar no campo que é informado o remetente;
– Procure erros ortográficos e gramaticais. Nem todos os bandidos cometem erros, mas muitos cometem. Reserve um tempo extra para revisar as mensagens em busca de sinais reveladores de que são fraudulentas. Já é ruim o suficiente para ser enganado sem perceber depois que você poderia ter percebido a fraude antecipadamente;
– Verifique o URL antes de digitá-lo ou clique em um link. Se o site para o qual você está sendo enviado não parece certo, fique claro. Faça sua própria pesquisa e faça sua própria escolha sobre onde procurar;
– Nunca insira dados que um site não deveria estar solicitando. Não há motivo para uma página da web de conscientização da saúde solicitar seu endereço de e-mail e muito menos sua senha. Em caso de dúvida, não exponha.
– Se você perceber que acabou de revelar sua senha aos impostores, altere-a assim que puder. Os criminosos que administram sites de phishing geralmente experimentam senhas roubadas imediatamente; portanto, quanto mais cedo você reagir, maior será a probabilidade de você conseguir vencê-las;
– Nunca use a mesma senha em mais de um site. Depois que os bandidos têm uma senha, eles geralmente a tentam em todos os sites em que você pode ter uma conta, para ver se podem ter sorte;
– Ative a autenticação de dois fatores, se puder. Esses códigos de seis dígitos que você recebe no seu telefone ou gera através de um aplicativo são um pequeno inconveniente para você, mas geralmente são uma enorme barreira para os criminosos, porque apenas conhecer sua senha não é suficiente.
– Eduque seus usuários. Produtos como o Sophos Phish Threat podem demonstrar o tipo de truque que os phishers usam, mas em segurança, para que, se alguém se apaixonar por ele, nenhum dano seja causado. A Sophos também possui um kit de ferramentas anti phishing gratuito, que inclui pôsteres, exemplos de e-mails de phishing, dicas importantes para identificar um phishing e muito mais.
Os cibercriminosos por trás do Trickbot são provavelmente atacantes habilidosos que aproveitam a preocupação do dia para assustar as pessoas a clicarem. Enquanto isso estiver na Itália agora, esperaríamos um ataque semelhante em outros países onde o medo de surtos de COVID-19 é alto. A melhor abordagem para evitar esse tipo de ataque cibernético é desativar macros, ter mais cuidado com o que você clica e excluir e-mails suspeitos ou de origem inesperada”, disse Chester Wisniewski, principal pesquisador da Sophos. “Sempre que há um tópico de interesse público, como o COVID-19 ou os incêndios florestais na Austrália, vemos cibercriminosos tentando manipular nossa preocupação em uma oportunidade. Devemos permanecer vigilantes e desconfiar das comunicações recebidas durante os períodos de crise e apenas obter conselhos de nossas autoridades de saúde pública.”
Conte com a INN Tecnologia para ajudar a proteger o ambiente de TI de seu empresa, entre em contato agora mesmo e fale com nosso time de especialistas.