Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Blogs de Portugal

Número de websites fraudulentos relacionados com vacinas contra a COVID-19 está a aumentar, avança Check Point

Número de websites fraudulentos relacionados com vacinas contra a COVID-19 está a aumentar, avança Check Point
Share it:
O número de domínios relacionados com a temática registou um aumento de 300%
Fig. 1 Número semanal de novos domínios relacionados com as vacinas contra a COVID-19

A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível global, alerta para o aumento do número de websites fraudulentos relacionados com as vacinas contra a COVID-19. Nos últimos 8 meses, o número de domínios registados relacionados com a temática cresceu 300%, com o aumento de 29% do número de websites considerados perigosos pelos investigadores. A Check Point partilha um exemplo recente no qual um ciberatacante falsificou o website norte-americano Centers for Disease Control and Prevention (CDC) para obter credenciais Microsoft.

A distribuição de vacinas contra a COVID-19 a nível global está a avançar aceleradamente. Estima-se que tenham sido já administradas cerca de 250 milhões de doses a nível global e o número cresce diariamente. É importante relembrar, contudo, que a percentagem de população que se encontra totalmente imunizada contra a doença é ainda inferior a 1%. Milhares de milhões de pessoas continuam a aguardar pela sua vez, questionando-se quando chegará. Os cibercriminosos estão conscientes desta busca por informação e têm procurado explorá-la para seu proveito.

Os investigadores da Check Point confirmam o aumento significativo do número de domínios registados incluindo a palavra “vacinas”. Do início de novembro de 2020 até ao momento atual, a equipa de investigação da Check Point documentou 7056 novos domínios relacionados com a vacinação, dos quais 294 foram considerados potencialmente perigosos. Comparando com o período anterior, de julho a outubro, conclui-se que, entre os dois intervalos temporais, o número de domínios relacionados com a temática aumentou 300%, com um aumento de 29% dos domínios considerados perigosos.

Exemplo real: Falsificação do website norte-americano CDC

A Check Point Research divulgou recentemente um exemplo real de um website malicioso que falsificava o norte-americano Centers for Disease Control and Prevention (CDC). Embora o domínio principal (infecção-alerts.com) tenha sido criado em abril de 2020, os investigadores acreditam que os seus subdomínios são recentes. A navegação neste site malicioso foi detetada pela primeira vez no final de janeiro de 2021 e, algumas semanas antes, havia outro subdomínio semelhante, agora inativo, usado por hackers - covid19 \.vaccine\.infection-alerts\.com.

Fig. 2 Falsificação do website do CPC

Como pode manter-se protegido?
  1. Esteja atento à linguagem presente nos e-mails. Procure por erros de ortografia nos endereços de e-mail ou websites e remetentes desconhecidos. Além disso, saiba que é comum os ciberatacantes tomarem uso de técnicas de engenharia social que incitem os utilizadores a cometer erros e agir por impulsividade.
  2. Suspeite sempre de e-mails que peçam para redefinir a sua palavra-passe. Se recebeu, sem solicitar, um e-mail deste género, visite o website em questão diretamente, evitando clicar no link anexado.
  3. Verifique a ortografia do domínio. Ciberatacantes alteram frequentemente a ortografia dos domínios para palavras similares que sejam facilmente confundidas com o nome real do website. Por exemplo, escrever “.co” em vez de “.com”.
  4. Não confie em ofertas de venda de vacinas. Por mais tentador que possa ser – visto a maior parte de as pessoas estar a aguardar ser vacinado – estes anúncios são fraudulentos.
  5. Não partilhe as suas credenciais. Além disso, tenha o cuidado de definir dados de entrada diferentes para cada uma das contas online que tiver em seu nome. A utilização das mesmas credenciais de acesso para diferentes plataformas é muito comum, porém, bastante desaconselhada pelas práticas de cibersegurança.
Share it:

info

Post A Comment:

0 comments: