Os investigadores das empresas de cibersegurança Trustwave Holdings e Sophos alertam para uma nova vaga de esquemas de phishing por email que se aproveita do pânico de alguns utilizadores em relação ao surto de Coronavírus (COVID-19). Os cibercriminosos fazem passar-se por entidades como a Organização Mundial de Saúde (OMS) ou o Centro de Controlo e Prevenção de Doenças norte-americano (CDC, na sigla em inglês), disseminando informações falsas e levando as vítimas a comprometer a segurança dos seus dados pessoais e dispositivos.
Na campanha de phishing detetada pela Sophos em Itália, um dos países mais afetados pelo COVID-19 na Europa, os atacantes fazem-se passar por um representante italiano da OMS, o qual indica que o utilizador deve ler urgentemente o documento enviado em anexo.
Ao abrir o ficheiro Word, a vítima deparar-se-á com mensagens a pedir para ativar a edição e os conteúdos nele presentes. Ao ativar as macros, a vítima estará a instalar software malicioso que enviará as suas informações privadas para um servidor remoto.
Já a Trustwave Holdings deparou-se com dois tipos de esquemas de phishing diferentes. No primeiro, os utilizadores recebem um email supostamente do CDC com um endereço URL onde poderão verificar quantos casos de infeção por COVID-19 existem na cidade onde vivem. No entanto, a ligação não é válida. Ao clicar no endereço, a vítima é redirecionada para um website falso que se aparenta com o Outlook e que recolhe as suas credenciais de acesso.
No segundo caso de phishing identificado pela Trustwave Holdings, os utilizadores recebem um email a indicar que devem ler o ficheiro PDF anexado, o qual conta com informações acerca das medidas a tomar para prevenir uma possível infeção por COVID-19.
Ao abri-lo, a vítima deparar-se-á com uma imagem com uma hiperligação a pedir que utilize o Microsoft PDF Reader para aceder ao documento. Ao clicar no endereço, a vítima é levada para uma cópia de uma página de acesso, onde, à semelhança do caso anterior, lhe é pedido que introduza o seu nome de utilizador e palavra-passe.
A OMS já emitiu um comunicado a alertar a população para a utilização do seu nome e imagem em esquemas fraudulentos, quer sejam por email, por SMS ou até por chamadas telefónicas. A organização esclarece no seu website que nunca pede ao público para introduzir credenciais de acesso para poder aceder a informação ou para visitar um endereço fora da sua rede de páginas.
Recorde-se que os especialistas da Kaspersky já tinham alertado o público para uma situação semelhante no final de janeiro. Em questão estavam documentos online com supostas instruções sobre formas de proteção e deteção do COVID-19 e que “mascaravam” software malicioso como trojans e worms. As ameaças são capazes de destruir, bloquear, modificar e copiar dados, e de interferir com o funcionamento de computadores e redes informáticas.
Para evitar ser “pescado” por estratégias de phishing, as empresas de cibersegurança e a OMS recomendam que mantenha a calma e não se deixe assoberbar pelo pânico. Caso receba algum email suspeito de alguma entidade de saúde pública, verifique se o endereço eletrónico do remetente e as ligações presentes no corpo do texto são legítimos. Além disso, abrir os ficheiros anexados não é de todo uma boa ideia. Se, por acaso, acabou por fazer login numa página falsa, o melhor é mesmo mudar imediatamente todas as suas passwords.
Este mês estamos a celebrar os 20 anos do SAPO TeK. Saiba mais em https://tek.sapo.pt/tag/SAPOTEK20anos
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários