Threats
A SophosLab revelou um novo ataque de spam através de email que se apoia em informações relacionadas com o Coronavírus para se espalhar
11/03/2020
A Sophos revelou um novo ataque de spam via e-mail, descoberto pela SophosLabs, em que é enviada uma macroinstrução contendo o malware Trickbot. Este ataque, maioritariamente encontrado em Itália, tira proveito dos receios acerca do COVID-19, enviando um documento clicável que, alegadamente, inclui uma lista de precauções a ter em conta na prevenção do vírus. De acordo com a SophosLabs, utilizar o tema do COVID-19 numa mensagem de spam pode ser novidade, mas os mecanismos utilizados neste ataque (incluindo os bots de spam que enviam a mensagem, o documento Word em anexo e o “dropper” no JavaScript) são semelhantes, ou idênticos, aos utilizados nas campanhas de Trickbot que têm estado ativas há pelo menos seis meses. “Por detrás do Trickbot estão, provavelmente, atacantes especializados que aproveitam as grandes preocupações do momento para assustar as pessoas e levar à abertura dos e-mails. Embora estejamos a assistir a esta situação em Itália, esperamos um ataque semelhante noutros países onde o medo de surtos de COVID-19 é elevado. A melhor abordagem para evitar este tipo de ciberataques é desligar as macros, ter especial atenção com os links a que se acede e apagar e-mails suspeitos ou de origem inesperada”, afirmou Chester Wisniewski, Principal Research Scientist da Sophos. “Sempre que existe um tópico de grande interesse público, como o COVID-19 ou os incêndios na Austrália, vemos os cibercriminosos a tentar manipular a nossa preocupação para que se transforme numa oportunidade para aproveitarem. Devemos manter-nos alerta e desconfiar de comunicações recebidas durante os tempos de crise, aceitando apenas os conselhos das nossas entidades de saúde pública”. |