Hackers criam páginas falsas da Zoom, Microsoft Teams e Google Meet em esquema de roubo de dados

13 mai 2020 07:14

Este artigo tem mais de 3 anos

A campanha de phishing levada a cabo pelos cibercriminosos também tem a Organização Mundial de Saúde como "alvo". Os hackers enviam emails a pedir doações fazendo-se passar pela OMS, direcionando quem clica nos links presentes na mensagem para carteiras de bitcoin comprometidas.

Um relatório recentemente publicado pela Check Point revela que os cibercriminosos encontraram uma nova forma para levar a cabo esquemas de phishing. A empresa de segurança dá a conhecer que há cada vez mais hackers a criar páginas web falsas que se fazem passar por plataformas de videoconferência como a Zoom, a Microsoft Teams ou a Google Meet para roubar dados pessoais dos utilizadores mais incautos e infetar os equipamentos com malware.

De acordo com a Check Point, em apenas três semanas, foram registados 2.449 novos domínios web relacionados com a plataforma da Zoom. Ao todo, 1,5% das páginas eram maliciosas e 13% eram suspeitas.

Já no que toca à Microsoft Teams ou à Google Meet, os especialistas dão conta de vários emails de phishing que indicam que um utilizador foi adicionado a uma reunião virtual, levando-o a aceder a uma página maliciosa e a instalar malware sem que se dê conta.

A Organização Mundial de Saúde (OMS) também volta a ser um dos “alvos” dos hackers, depois de uma tentativa de ataque em março. Segundo a Check Point, os cibercriminosos têm optado por enviar emails a pedir doações fazendo-se passar pela OMS, direcionando quem clica nos links presentes na mensagem para carteiras de bitcoin comprometidas.

Recentemente, uma equipa da Google especializada em cibersegurança alertou para a nova tendência do cibercrime que tem as organizações de saúde na “mira”. Os especialistas identificaram também mais de uma dúzia de “government-backed attackers”, considerados ataques de alto nível, que se aproveitam de temáticas relacionados com a pandemia para levar a cabo esquemas de phishing.

Em Portugal, a Polícia Judiciária e o Centro Nacional de Cibersegurança detetaram em meados de março uma nova onda de esquemas fraudulentos. Neste caso, os utilizadores recebiam um SMS ou email a pedir ajuda para uma campanha de compra de material médico.

Em abril, o CNCS confirmou um aumento no número de ataques informáticos em Portugal. Ao longo do mês de março e na primeira quinzena de abril foram identificados 164 incidentes. Do número total de ataques, 71 deles foram casos de phishing. A entidade revelou que alguns dos incidentes estão diretamente relacionados com a temática da pandemia de COVID-19.