Cibercriminosos estariam usando macros maliciosas do Excel para obter acesso remoto a máquinas
Por meio de sua conta no Twitter, a Microsoft Security Intelligence alertou para uma nova campanha de phishing que tem como tema a Covid-19. Os criminosos cibernéticos estão usando macros maliciosas do Excel para obter acesso remoto aos computadores das vítimas. A campanha, é semelhante a muitas outras lançadas nos últimos meses, com os cibercriminosos renomeando efectivamente o conteúdo existente com os temas da Covid-19 para aumentar a taxa de sucesso. Fique atento e saiba mais informações acerca desse novo golpe no post de hoje.
Os correios electrónicos enviados em nome do Johns Hopkins Center com o título de ‘Relatório de situação da Covid-19 da OMS’ trazem ficheiros do Excel que ao serem carregados mostram um gráfico de supostos casos de Coronavírus nos Estados Unidos. Se for permitida a execução, a macro maliciosa do Excel 4.0 executa o NetSupport Manager RAT que é utilizado por invasores para obter acesso remoto e executar comandos em máquinas comprometidas.
O que você pode fazer
Enquanto os cibercriminosos estão a tentar capitalizar sobre a pandemia do Coronavírus, você deve adotar medidas para se proteger. Verifique se vossos dispositivos têm as actualizações de segurança mais recentes instaladas e um serviço antivírus ou anti-malware. Active a protecção fornecida na nuvem e o envio automático de amostras para permitir que o computador identifique e bloqueie rapidamente ameaças novas e desconhecidas. Active também os recursos de protecção do seu serviço de correio electrónico.
Quais os sinais podem indicar um ataque de phishing?
Informe-se e saiba como reconhecer tentativas de phishing que podem causar sérios danos:
Erros ortográficos e gramaticais – Empresas ou organizações profissionais geralmente possuem uma equipa editorial para salvaguardar o conteúdo profissional de alta qualidade enviado aos cliente. Uma mensagem de correio electrónico repleta de erros certamente representará uma farsa.
Links suspeitos – Em caso de suspeitas em uma mensagem de correio electrónico, não carregue nos links. Um método para testar a legitimidade de um link é posicionar o rato sobre ele para verificar se o endereço corresponde ao que foi digitado na mensagem.
Anexos suspeitos – Se receberes um correio electrónico, de pessoas desconhecidas ou conhecidas, contendo um anexo inesperado, pode ser uma tentativa de phishing. O recomendado é que não abras o anexo até que sua autenticidade seja verificada. Desconfies de várias extensões de ficheiro, tais como “pdf.exe” ou “rar.exe” ou “txt.hta”.
Ameaças – Esse tipo de correio electrónico causa uma sensação de pânico ou pressão para que respondas rapidamente. Por exemplo, podes incluir uma declaração como “Deves responder até o final do dia”. Ou dizendo que podes sofrer sanções financeiras, se não responderes.
Essas são apenas algumas dicas para se manter seguro e produtivo por meio de trabalho remoto durante esses tempos difíceis. Caso vossa empresa necessite de suporte, podemos ajudar. A Velonet é uma empresa especialista em Segurança de Rede que propicia uma conexão segura e protegida de hackers, com monitoramento 24 horas de TI em ambientes corporativos. Quer saber mais acerca dos serviços oferecidos pela Velonet? Aceda velonet.net.