A Check Point identificou uma nova campanha de phishing associada ao Campeonato Mundial de Futebol. A empresa de cibersegurança descobriu que os cibercriminosos tentam atrair as possíveis vítimas para que descarreguem um calendário de jogos e um comprovador de resultados infetado.
Quando é aberto, o ficheiro anexo utiliza uma variante de malware chamada 'DownloaderGuide'. Trata-se de um programa que se utiliza para instalar aplicações como barras de ferramentas, adware ou optimizadores de sistemas sem o consentimento do utilizador. Os investigadores da Check Point determinaram que a campanha inclui diferentes ficheiros executáveis, todos enviados em emails com o assunto "World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager".
A campanha nasceu a 30 de maio de 2018, e alcançou o seu ponto de maior expansão a 5 de junho. Durante a semana passada, teve um novo pico de atividade, coincidindo com os primeiros jogos do Mundial.
"Os cibercriminosos sabem que os eventos desportivos que atraem grandes grupos de população são uma oportunidade de ouro para lançar novas campanhas", explica Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point. "Graças à expectativa e à publicidade que o Mundial gera, os colaboradores das empresas são mais propensos a abrir emails não solicitados e ficheiros anexos do que normalmente. Para evitá-lo, as empresas devem tomar medidas para recordar às suas equipas as práticas que podem ajudar a evitar que estos ataques tenham êxito”.
A Check Point considera também que as empresas devem garantir que o phishing não chega às caixas de entrada, recorrendo a uma ferramenta de segurança multicamada. “Só assim poderão proteger-se tanto contra os ciberataques conhecidos como contra as novas ameaças".
Pergunta do Dia
Em destaque
-
Multimédia
25 anos do Observatório da Terra da NASA em 25 imagens e um vídeo -
App do dia
You.com traz uma resposta alternativa ao browser e pesquisa com IA -
Site do dia
Maior mapa cósmico em 3D do Universo levanta questões aos investigadores -
How to TEK
Como desativar a opção de reescrita com o Copilot no Edge?
Comentários