Temas populares sempre são usados em golpes e com a pandemia do Covid-19 não está sendo diferente. De acordo com a Kaspersky, foram identificados mais de 300 domínios de phishing (mensagens falsas) e outros 35 domínios usados para disseminar malware, no período de 1º de fevereiro até a primeira quinzena de março.

Entre os malware usados para infectar as vítimas, estão: trojans bancários, app maliciosos para Android, programa para acesso remoto (RAT) entre outros. O levantamento se limitou aos domínios que usam as palavras-chave “corona” e “covid”.

Várias campanhas maliciosas também foram disseminadas via WhatsApp. Uma das que tiveram maior repercussão foi um golpe disseminado se aproveitando da Netflix, disponibilizando uma suposta oferta de serviço streaming gratuito devido à pandemia de COVID-19. A mensagem contém um link que direciona para uma página onde é necessário responder algumas perguntas e depois compartilhar o link com 10 contatos. O objetivo do golpe é direcionar tráfego para uma página web com muitos anúncios. Esse golpe foi identificado tanto em português (Brasil), quanto em espanhol (México).

“As pessoas em todo mundo estão ansiosas por informações e produtos que possam prevenir ou tratar o Covid-19. Entre as consequências do isolamento social estão a exposição fácil a esse tipo de ataque. Além das consequências diretas à vítima, um incidente como este pode colocar toda a infraestrutura de uma empresa em risco caso o computador esteja ligado à rede corporativa – algo que é extremamente comum neste momento de pandemia e restrição domiciliar em toda a América Latina”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Confira algumas dicas de segurança que a Kaspersky oferece:

• Além de garantir as ferramentas necessárias para um trabalho remoto seguro neste momento, oriente seus colaboradores sobre quem eles devem entrar em contato caso haja problemas de TI ou de segurança.
• Agende um treinamento básico de conscientização de segurança para eles para orientá-los sobre as regras simples de proteção de senhas e contas, segurança de e-mail e navegação web.
• Adote medidas de proteção de dados, exigindo a proteção por senha, criptografia de dispositivos e tenha backups dos dados.
• Garanta que todos os dispositivos, programas, aplicativos e serviços estejam nas versões mais recentes e mantenha-os atualizados.
• Tenha cuidado redobrado com os dispositivos móveis, que devem ter recursos anti-roubo ativados, localização, bloqueio e limpeza de dados remotos, bloqueio de tela e senha e autenticação facial ou por biometria. Habilite também controle de aplicativos para assegurar que apenas os apps autorizados sejam instalados.

Para saber mais sobre medidas de segurança em home office, acesse.

Fonte