Nas últimas 24 horas, o SophosLabs descobriu um novo ataque de spam por e-mail direcionado aos italianos com um documento contendo um padrão (macros) carregado com um malware Trickbot. O e-mail aproveita os medos do COVID-19 (CORONAVÍRUS) ao oferecer um documento clicável que supostamente inclui uma lista de precauções a serem tomadas para evitar o contágio. Infelizmente, o documento está armado.
De acordo com o SophosLabs, a reviravolta sobre o COVID-19 na mensagem de spam pode ser nova, mas os mecanismos usados para enviá-la (incluindo os “bots” de spam que enviam a mensagem, o documento do Word em anexo e o dropper JavaScript) são semelhantes ou idênticos àquelas usadas nas campanhas do Trickbot, que estão ativas há pelo menos seis meses.
“Provavelmente os cibercriminosos por trás do Trickbot são hackers habilidosos que aproveitam a preocupação atual para assustar as pessoas ao clicarem. Enquanto isso estiver na Itália, esperamos um ataque similar em outros países onde o medo de surtos de COVID-19 é grande. E a melhor atitude para evitar este ataque cibernético é desativar padrões, ter cuidado extra no que você clica e deletar e-mails suspeitos ou de origem inesperada”, disse Chester Wisniewski, principal pesquisador científico da Sophos.
Segundo o executivo, sempre que há um tema de interesse público como o COVID-19 ou os incêndios florestais na Austrália, os cibercriminosos tentam manipular a preocupação em uma oportunidade. “Devemos continuar atentos e desconfiar de comunicações recebidas durante períodos de crise e apenas receber recomendações das nossas autoridades de saúde pública”, acrescenta.
A Sophos divulga uma lista de boas práticas para usuários se manterem seguros:
– Nunca se sinta pressionado a clicar em um link em um e-mail. Mais importante, não atue em cima de recomendações que você não solicitou e que não estava esperando. Se você estiver buscando informações sobre o coronavírus, faça sua própria pesquisa sobre o melhor lugar para se informar.
– Não se deixe enganar pelo nome do remetente. Este golpe diz que é da “Organização Mundial da Saúde”, mas o remetente pode colocar qualquer nome que desejar no campo de assunto.
– Procure erros ortográficos e gramaticais.
– Verifique a URL antes de digitá-la ou clicar no link. Se o site que você está sendo direcionado não parece o correto, não clique. Faça sua própria pesquisa sobre o melhor lugar para procurar.
– Nunca coloque seus dados em um site que não deveria estar solicitando. Não há motivos para uma página de conscientização da saúde pedir seu e-mail e muito menos a sua senha. Em caso de dúvidas, não envie.
– Se você perceber que acabou de enviar sua senha aos impostores, altere-a o quanto antes.
– Nunca use a mesma senha em mais de um site. Depois que os hackers têm uma senha, eles geralmente tentam em todos os sites que você pode ter.
– Se puder, ative a autenticação de dois fatores (2FA). O código de seis dígitos que você recebe no seu celular ou gerado pelo app são inconveniências menores para você, mas normalmente uma grande barreira para os hackers, porque saber apenas a sua senha não é o suficiente.
