Cibercriminosos focados nos domínios Zoom

Enquanto se combate o coronavírus, muitos países implementaram medidas de prevenção. Escolas fechadas, comunidades inteiras a serem convidadas a ficar em casa, e muitas organizações a permitirem aos seus empregados a trabalhar remotamente. Como resultado, as plataformas de vídeo comunicação tornaram-se a nova norma de comunicação. Com o aumento do interesse e utilização deste tipo de plataforma, os cibercriminosos estão a atacar de novo.

A equipa de pesquisa da Check Point Research descobriu uma nova técnica que pode ter permitido a um meliante identificar e entrar em reunião de Zoom ativas. As plataformas de comunicação online tornaram-se essenciais para organizações e indivíduos, mas é importante considerar algumas dicas para uma experiência segura no Zoom, o mais popular serviço de vídeo conferência, utilizado por mais de 60% das empresas listadas na Fortune 500.

Nas últimas semanas, foi notório o aumento de registo de domínios incluindo a palavra “Zoom”, que é uma das plataformas mais comum em todo o mundo. Desde o início do ano, mais de 1700 novos domínios foram registados e 25% destes foram registados só na semana passada, onde 4% destes domínios, agora registados, continham características suspeitas. No entanto, o Zoom não é a única aplicação alvo dos cibercriminosos. Têm sido descobertos novos sites de phishing para todas as grandes aplicações d comunicação, incluindo para o website oficial classroom.google.com, o qual passava por googloclassroom\.com e googieclassroom\.com.

A equipa de pesquisadores da Check Point também detetou ficheiros com nomes suspetios, tais como “zoom-us-zoom_##########.exe” e “microsoft-teams_V#mu#D_##########.exe” (# representam vários dígitos). Ao executar estes ficheiros levará à instalação do InstallCore PUA mno computador da vítima, permitindo a instalação de software malicioso.

Manter-se Seguro

Com os processos de negócio a tornarem-se virtuais e digitais, um comportamento seguro de navegação na web é extremamente importante. A Check Point deixa 5 recomendações para se manter seguro:

1. Tenha atenção aos e-mail se. ficheiros que recebe de remetentes desconhecidos, especialmente se estiverem a oferecer descontos.
2. Não abra ficheiros anexos desconhecidos ou clique links nos e-mails.
3. Cuidado com domínios parecidos,erros de escrita em e-mails e websites, e remetentes de e-mail desconhecidos.
4. Assegure que estão a comprar bens de fontes seguras. Uma forma de o fazer é NÃO clicar em links promocionais de e-mails, e em vez disso, pesquise no Google o retalhista desejado e clique no link que aparece nos resultados de pesquisa da Google.
5. Previna-se de ataques zero-day com uma ciber-arquitetura holística end to end

90% dos ciber-ataques começam por uma campanha de phishing. Está a fazer o suficiente para proteger os potenciais vetores de ataque na sua organização? A Check Point deixa-lhe ainda a sugestão de leitura do white paper Humans are Your Weakest Link para descobrir o risco diário dos emails de phishing.