Perante a crise causada pela COVID-19, os Estados estão a responder com pacotes económicos destinados a apoiar as empresas e cidadãos. A Check Point® Software Technologies alerta para as actividades cibercriminosas que se têm tentado aproveitar da urgência que as empresas têm para aceder a estes apoios, para lançar ciberataques e obter lucros.
Para isto, os cibercriminosos estão a desenvolver técnicas de roubo e phishing, desde o início da pandemia em Janeiro. Neste sentido, os investigadores da Check Point descobriram que se registaram uma grande variedade de ataques, relacionados com pacotes de estímulo económico face à crise do COVID-19, em todo o mundo, atingindo um total de 4305 domínios registados.
Estes sites falsos criados para realizar roubos, utilizam as notícias dos apoios financeiros dos governos para combater a COVID-19, para tentar enganar os utilizadores.
Os cibercriminosos utilizam o correio electrónico como forma de entrar em contacto com as suas vítimas. Para isso, enviam mensagens com o assunto “Ajudas económicas face ao COVID-19” ou “Pagamentos pelo COVID-19” e anexam um ficheiro para distribuir malware como o AgentTesla. O objectivo é conseguir que o receptor do email faça clique no botão de confirmação, e redireccionar a vítima para uma página web falsa.
A Check Point refere ainda que durante as duas últimas semanas, 94% das ciberameaças relacionadas com a COVID-19 foram ataques de phishing, enquanto 3% foram ataques móveis (seja através de malware móvel específico ou mediante actividades maliciosas realizadas através de um dispositivo móvel).
Neste sentido, a empresa de cibersegurança partilha cinco regras de ouro para garantir a segurança no mundo digital e evitar ser uma nova vítima de um ciberataque:
1. Rever detalhadamente os domínios similares, erros de ortografia nos correios electrónicos ou websites, bem como os remetentes de correio electrónico desconhecidos;
2. Ter cuidado com os ficheiros recebidos por correio electrónico de remetentes desconhecidos, sobretudo se pedem uma determinada acção que normalmente não faria;
3. Assegurar que realiza compras em websites fiáveis e autênticos. Para isso, em vez de clicar nos links promocionais dos correios electrónicos, pesquise no Google o retalhista desejado e faça clique no link da página de resultados;
4. Desconfiar das ofertas “especiais”. Aquelas mensagens que oferecem “Uma cura exclusiva para o Coronavírus por 150 dólares” não são uma oportunidade de compra fiável. Porém não há uma cura para a COVID-19, mas, mesmo que existisse, não se ofereceria através de correio electrónico;
5. Não reutilizar as passwords entre as diferentes aplicações e contas.
