Enquanto se combate o coronavírus, muitos países implementaram medidas de prevenção. Escolas fechadas, comunidades inteiras a serem convidadas a ficar em casa, e muitas organizações a permitirem aos seus empregados a trabalhar remotamente. Como resultado, as plataformas de vídeo comunicação tornaram-se a nova norma de comunicação. Com o aumento do interesse e utilização deste tipo de plataforma, os cibercriminosos estão a atacar de novo.
A equipa de pesquisa da Check Point Research descobriu uma nova técnica que pode ter permitido a um meliante identificar e entrar em reunião de Zoom ativas. As plataformas de comunicação online tornaram-se essenciais para organizações e indivíduos, mas é importante considerar algumas dicas para uma experiência segura no Zoom, o mais popular serviço de vídeo conferência, utilizado por mais de 60% das empresas listadas na Fortune 500.
Nas últimas semanas, foi notório o aumento de registo de domínios incluindo a palavra “Zoom”, que é uma das plataformas mais comum em todo o mundo. Desde o início do ano, mais de 1700 novos domínios foram registados e 25% destes foram registados só na semana passada, onde 4% destes domínios, agora registados, continham características suspeitas. No entanto, o Zoom não é a única aplicação alvo dos cibercriminosos. Têm sido descobertos novos sites de phishing para todas as grandes aplicações d comunicação, incluindo para o website oficial classroom.google.com, o qual passava por googloclassroom\.com e googieclassroom\.com.
A equipa de pesquisadores da Check Point também detetou ficheiros com nomes suspetios, tais como “zoom-us-zoom_##########.exe” e “microsoft-teams_V#mu#D_##########.exe” (# representam vários dígitos). Ao executar estes ficheiros levará à instalação do InstallCore PUA mno computador da vítima, permitindo a instalação de software malicioso.
Manter-se Seguro
Com os processos de negócio a tornarem-se virtuais e digitais, um comportamento seguro de navegação na web é extremamente importante. A Check Point deixa 5 recomendações para se manter seguro:
- Tenha atenção aos e-mail se. ficheiros que recebe de remetentes desconhecidos, especialmente se estiverem a oferecer descontos.
- Não abra ficheiros anexos desconhecidos ou clique links nos e-mails.
- Cuidado com domínios parecidos,erros de escrita em e-mails e websites, e remetentes de e-mail desconhecidos.
- Assegure que estão a comprar bens de fontes seguras. Uma forma de o fazer é NÃO clicar em links promocionais de e-mails, e em vez disso, pesquise no Google o retalhista desejado e clique no link que aparece nos resultados de pesquisa da Google.
- Previna-se de ataques zero-day com uma ciber-arquitetura holística end to end
90% dos ciber-ataques começam por uma campanha de phishing. Está a fazer o suficiente para proteger os potenciais vetores de ataque na sua organização? A Check Point deixa-lhe ainda a sugestão de leitura do white paper Humans are Your Weakest Link para descobrir o risco diário dos emails de phishing.
Comentários