2020-3-31
Tanto o Zoom como outras plataformas de comunicação estão a ser alvo de uma nova técnica de phishing onde são criados domínios com referência à ferramenta que levem ao engano dos utilizadores
Enquanto se combate o COVID-19, muitos países implementaram medidas de prevenção. Escolas fechadas, comunidades inteiras a serem convidadas a ficar em casa e muitas organizações a permitirem aos seus empregados a trabalhar remotamente. Como resultado, as plataformas de vídeocomunicação tornaram-se na nova norma de comunicação. Com o aumento do interesse e utilização deste tipo de plataforma, os cibercriminosos estão a atacar de novo. A equipa de investigação da Check Point Research descobriu uma nova técnica que pode ter permitido identificar e entrar em reuniões de Zoom ativas. As plataformas de comunicação online tornaram-se essenciais para organizações e indivíduos, mas é importante considerar algumas dicas para uma experiência segura no Zoom, o mais popular serviço de vídeo conferência, utilizado por mais de 60% das empresas listadas na Fortune 500. Nas últimas semanas, foi notório o aumento de registo de domínios incluindo a palavra “Zoom”, que é uma das plataformas mais comuns em todo o mundo. Desde o início do ano, mais de 1.700 novos domínios foram registados e 25% destes foram registados só na semana passada, onde 4% destes domínios, agora registados, continham características suspeitas. No entanto, o Zoom não é a única aplicação alvo dos cibercriminosos. A equipa de investigadores da Check Point também detetou ficheiros com nomes suspetios, tais como “zoom-us-zoom_##########.exe” e “microsoft-teams_V#mu#D_##########.exe” (# representam vários dígitos). Ao executar estes ficheiros levará à instalação do InstallCore PUA mno computador da vítima, permitindo a instalação de software malicioso. |