Cibercriminosos aproveitam a corrida à vacina COVID-19 para lançar campanhas phishing

Nas últimas semanas, a Oxford University e a farmacêutica americana Moderna Therapeutics, principais candidatas à corrida pela vacina da COVID-19, anunciaram estar a fazer progressos significativos nas suas investigações – a farmacêutica Moderna desenvolveu uma vacina experimental, testada em macacos, que permitiu os animais combater o vírus, enquanto a Oxford University entrou recentemente na fase final de ensaios que poderão resultar numa vacina para a COVID-19.

Investigadores da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, voltam a alertar para os hackers e ciberatacantes que têm seguido de perto os avanços da pandemia a nível global, tomando partido dos mesmos para lançar ciberameaças, com destaque para as campanhas de phishing. A equipa da Check Point Research adverte para o número de novos domínios relacionados com a vacina, que entre junho e julho duplicou. 

Campanhas de phishing relacionadas com a vacina da COVID-19

Os ciberatacantes têm-se aproveitado dos últimos avanços da vacina para a COVID-19 para lançar uma campanha de malspam que tem como assunto de correio eletrónico “CARTA DE INFORMAÇÃO URGENTE: COVID-19 NOVAS VACINAS APROVADAS”. Estes e-mails contam ainda com documentos Excel anexados que, ao serem descarregados, instalam um software malicioso capaz de recolher informação como dados de acesso, nomes de utilizador e respetivas senhas. 

Seguindo a mesma lógica, detetou-se ainda uma campanha de phishing que enviava e-mails intitulados “O esforço pela vacina contra o coronavírus no Reino Unido está a desenvolver-se inadequadamente, provocando consequências de maior gravidade aos pacientes”. Esta corrente de e-mails continha um link malicioso, agora já desativado segundo os investigadores da Check Point, utilizado para direcionar os utilizadores a um site falso de uma farmacêutica canadiana.

Ciberataques semanais relacionados com o Coronavírus

O número geral de ciberataques manteve-se elevado durante o mês de julho, já que muitos países de todo o mundo estão no processo de regressar à “nova normalidade” – ou na tentativa de o fazer. No que diz respeito aos ataques que se aliam ao tema coronavírus, estes têm vindo a decrescer consideravelmente. Em Julho, assistiu-se a uma média de quase 61 000 (60 962) ataques relacionados com a pandemia, o que representa um decréscimo de quase 50% se comparado com a média semanal de junho, que se situava numa em 130 000 ataques semanais.

Correio eletrónico, o ponto fraco das empresas

Mais de 90% dos ataques que visam empresas têm início num e-mail malicioso. Tendo em conta que ataques via e-mail envolvem habitualmente o fator humano, é possível concluir que a caixa de e-mail dos colaboradores é o ponto mais fraco da segurança de uma organização. Fechar esta brecha requer uma proteção otimizada contra múltiplos vectores: phishing, malware, roubo de dados e a apropriação de contas. 

A generalização do teletrabalho fez aumentar a utilização de caixas de e-mail na cloud e de aplicações de produtividade. Por este motivo, os investigadores da Check Point advertem para a necessidade de implementar estratégias de cibersegurança que tenham em conta pilares básicos como a sensibilização dos colaboradores para questões relativas à cibersegurança, a utilização de ferramentas de proteção de dispositivos móveis e atualização periódica de softwares. A equipa de investigadores da Check Point deixa ainda algumas dicas que visam a proteção especifica contra ataques com base no envio de e-mails maliciosos: 

• Utilizar uma solução de segurança do correio eletrónico que bloqueie ataques de phishing sofisticados como o BEC, para evitar que cheguem às caixas de entrada dos colaboradores.
• Proteger o tráfego de e-mails com uma solução de segurança avançada de um fornecedor confiável. Soluções open-source ou fornecedores demasiado especializados podem causar mais dano que benefício.
• Utilizar a autenticação de dois fatores para verificar qualquer mudança de informação de uma conta ou das instruções de transferência. 
• Verificar o endereço de e-mail completo em qualquer mensagem e estar atento a hiperligações que possam conter erros ortográficos ou qualquer alteração de nome do domínio. 
• Não partilhar credenciais ou informações pessoais via e-mail. 
• Controlar regularmente contas financeiras. 
• Manter todos os softwares e sistemas atualizados

Neste âmbito, a Check Point disponibiliza a CloudGuard SaaS, ferramenta que proporciona às empresas uma proteção completa que se adapta constantemente às frequentes alterações das ciberameaças, ao mesmo tempo que garante aos administradores uma plataforma de fácil gestão, reduzindo o TCO (Total Cost of Ownership) e reforçando a cibersegurança.