O número de domínios relacionados com a temática registou um aumento de 300%
Fig. 1 Número semanal de novos domínios relacionados com as vacinas contra a COVID-19 |
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível global, alerta para o aumento do número de websites fraudulentos relacionados com as vacinas contra a COVID-19. Nos últimos 8 meses, o número de domínios registados relacionados com a temática cresceu 300%, com o aumento de 29% do número de websites considerados perigosos pelos investigadores. A Check Point partilha um exemplo recente no qual um ciberatacante falsificou o website norte-americano Centers for Disease Control and Prevention (CDC) para obter credenciais Microsoft.
A distribuição de vacinas contra a COVID-19 a nível global está a avançar aceleradamente. Estima-se que tenham sido já administradas cerca de 250 milhões de doses a nível global e o número cresce diariamente. É importante relembrar, contudo, que a percentagem de população que se encontra totalmente imunizada contra a doença é ainda inferior a 1%. Milhares de milhões de pessoas continuam a aguardar pela sua vez, questionando-se quando chegará. Os cibercriminosos estão conscientes desta busca por informação e têm procurado explorá-la para seu proveito.
Os investigadores da Check Point confirmam o aumento significativo do número de domínios registados incluindo a palavra “vacinas”. Do início de novembro de 2020 até ao momento atual, a equipa de investigação da Check Point documentou 7056 novos domínios relacionados com a vacinação, dos quais 294 foram considerados potencialmente perigosos. Comparando com o período anterior, de julho a outubro, conclui-se que, entre os dois intervalos temporais, o número de domínios relacionados com a temática aumentou 300%, com um aumento de 29% dos domínios considerados perigosos.
Exemplo real: Falsificação do website norte-americano CDC
A Check Point Research divulgou recentemente um exemplo real de um website malicioso que falsificava o norte-americano Centers for Disease Control and Prevention (CDC). Embora o domínio principal (infecção-alerts.com) tenha sido criado em abril de 2020, os investigadores acreditam que os seus subdomínios são recentes. A navegação neste site malicioso foi detetada pela primeira vez no final de janeiro de 2021 e, algumas semanas antes, havia outro subdomínio semelhante, agora inativo, usado por hackers - covid19 \.vaccine\.infection-alerts\.com.
Fig. 2 Falsificação do website do CPC |
Como pode manter-se protegido?
- Esteja atento à linguagem presente nos e-mails. Procure por erros de ortografia nos endereços de e-mail ou websites e remetentes desconhecidos. Além disso, saiba que é comum os ciberatacantes tomarem uso de técnicas de engenharia social que incitem os utilizadores a cometer erros e agir por impulsividade.
- Suspeite sempre de e-mails que peçam para redefinir a sua palavra-passe. Se recebeu, sem solicitar, um e-mail deste género, visite o website em questão diretamente, evitando clicar no link anexado.
- Verifique a ortografia do domínio. Ciberatacantes alteram frequentemente a ortografia dos domínios para palavras similares que sejam facilmente confundidas com o nome real do website. Por exemplo, escrever “.co” em vez de “.com”.
- Não confie em ofertas de venda de vacinas. Por mais tentador que possa ser – visto a maior parte de as pessoas estar a aguardar ser vacinado – estes anúncios são fraudulentos.
- Não partilhe as suas credenciais. Além disso, tenha o cuidado de definir dados de entrada diferentes para cada uma das contas online que tiver em seu nome. A utilização das mesmas credenciais de acesso para diferentes plataformas é muito comum, porém, bastante desaconselhada pelas práticas de cibersegurança.
Post A Comment:
0 comments: