A Check Point identificou uma nova campanha de phishing associada ao Campeonato Mundial de Futebol. A empresa de cibersegurança descobriu que os cibercriminosos tentam atrair as possíveis vítimas para que descarreguem um calendário de jogos e um comprovador de resultados infetado.

Quando é aberto, o ficheiro anexo utiliza uma variante de malware chamada 'DownloaderGuide'. Trata-se de um programa que se utiliza para instalar aplicações como barras de ferramentas, adware ou optimizadores de sistemas sem o consentimento do utilizador. Os investigadores da Check Point determinaram que a campanha inclui diferentes ficheiros executáveis, todos enviados em emails com o assunto "World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager".

A campanha nasceu a 30 de maio de 2018, e alcançou o seu ponto de maior expansão a 5 de junho. Durante a semana passada, teve um novo pico de atividade, coincidindo com os primeiros jogos do Mundial.

"Os cibercriminosos sabem que os eventos desportivos que atraem grandes grupos de população são uma oportunidade de ouro para lançar novas campanhas", explica Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point. "Graças à expectativa e à publicidade que o Mundial gera, os colaboradores das empresas são mais propensos a abrir emails não solicitados e ficheiros anexos do que normalmente. Para evitá-lo, as empresas devem tomar medidas para recordar às suas equipas as práticas que podem ajudar a evitar que estos ataques tenham êxito”.

A Check Point considera também que as empresas devem garantir que o phishing não chega às caixas de entrada, recorrendo a uma ferramenta de segurança multicamada. “Só assim poderão proteger-se tanto contra os ciberataques conhecidos como contra as novas ameaças".

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.