Uma investigação da empresa de cibersegurança Reason Labs revela que os cibercriminosos encontraram uma nova forma de se aproveitar do pânico gerado em torno da pandemia de Coronavírus (COVID-19). Os hackers têm agora na “mira” os utilizadores que estão à procura de mapas online que disponibilizem dados acerca da propagação da doença a nível mundial, como o que foi desenvolvido pelo Center for Systems Science and Engineering.
De acordo com Shai Alfasi, um dos especialistas da Reason Labs, os cibercriminosos estão a criar versões falsas dos dashboards informativos para roubar os dados armazenados nos browsers dos utilizadores, incluindo credenciais de acesso e números de cartões bancários, e instalar software malicioso nos equipamentos.
O aspecto dos websites em questão é capaz de convencer os utilizadores mais incautos. Os sinais que indicam que não estamos perante um website legítimo são o endereço web e o nome da página, os quais não correspondem às versões originais.
Além disso, as versões falsas dos dashboards informativos pedem a quem os utiliza para instalar uma aplicação que, supostamente, o ajudará a manter-se mais informado. O especialista explica que é através desta técnica que os hackers conseguem infetar os dispositivos dos utilizadores com o malware AZORult.
Para evitar ser enganado por hackers e perder os seus dados mais importantes, a Reason Labs recomenda não visitar websites ou fazer downloads sem ter a certeza de que são legítimos. A empresa aconselha também a verificar detalhes como o formato do endereço, a ortografia, os comentários online e o registo do domínio.
A descoberta da Reason Lab surge após os investigadores das empresas de cibersegurança Trustwave Holdings e Sophos terem detetado uma nova vaga de esquemas de phishing por email onde os cibercriminosos se fazem passar pela Organização Mundial de Saúde (OMS) ou o Centro de Controlo e Prevenção de Doenças norte-americano (CDC, na sigla em inglês).
Os especialistas da Kaspersky já tinham alertado o público para uma situação semelhante no final de janeiro. Em questão estavam documentos online com supostas instruções sobre formas de proteção e deteção do COVID-19 e que “mascaravam” software malicioso como trojans e worms. As ameaças são capazes de destruir, bloquear, modificar e copiar dados, e de interferir com o funcionamento de computadores e redes informáticas.
Pergunta do Dia
Em destaque
-
Multimédia
Indiana Jones regressa de chicote para nova aventura em videojogo. Qual é o enigma do grande círculo? -
App do dia
Google Maps torna-se guia local e indica "pérolas" escondidas nas suas viagens -
Site do dia
GOG tem novo programa de preservação de videojogos -
How to TEK
Saiba como definir o tempo limite que as crianças podem jogar Fortnite
Comentários