Crédito:bitdefender
Não há tragédia séria o suficiente da qual rastejantes em algum lugar do mundo não aproveitem. A organização de segurança cibernética Bitdefender relatou esta semana que os golpes de phishing que atacam o medo das pessoas sobre o coronavírus foram detectados entre usuários de roteadores Linksys e D-Link.
Tirando vantagem de roteadores com senhas fracas, os hackers redirecionam endereços IP DNS críticos para que os usuários que buscam informações sobre sites relacionados a epidemias sejam redirecionados silenciosamente para sites maliciosos. Os hackers mascaram seu ardil exibindo nomes de endereços da web inócuos e recriando o design da página de sites legítimos. Quando os usuários acessam as páginas falsas, uma janela pop-up os instrui a clicar no link de um aplicativo que fornece "as informações e instruções mais recentes sobre o coronavírus (COVID-19)".
O site afirma falsamente que as informações são fornecidas pela Organização Mundial de Saúde.
Se clicado, um trojan instalado no computador do usuário pode roubar informações confidenciais. O malware, o ladrão de dados Oski, pode capturar as teclas digitadas pelo usuário, faça capturas de tela e monitore a atividade na web, incluindo a recuperação de senhas, conteúdo de e-mail e transações financeiras. Ele também pode comandar microfones e webcams conectados.
Os usuários sem fortes medidas de segurança e sem senhas de sistema ficam altamente vulneráveis a essas atividades criminosas. De acordo com o Bitdefender, As configurações de DNS "funcionam como uma lista telefônica ... Resumindo, O DNS funciona de maneira muito semelhante ao seu smartphone. … Sempre que você quiser ligar para alguém, basta procurar o nome dela em vez de memorizar o número do telefone. "
"Assim que os invasores mudam os endereços IP DNS, "disse a Bitdefender em um comunicado divulgado quarta-feira, "eles podem resolver qualquer solicitação e redirecionar os usuários para páginas da web que os invasores controlam, sem ninguém saber. "
Os usuários são aconselhados a desligar a administração remota em seus roteadores e atualizar seus sistemas com senhas fortes. As contas na nuvem também devem ser protegidas. Além disso, inspecione cuidadosamente os endereços de e-mail e da web em busca de pequenas variações ortográficas de sites legítimos, não clique em links de destinatários desconhecidos e verifique www.charitynavigator.org para confirmar a legitimidade das organizações de caridade. Atualize também programas antivírus e malware.
Bitdefender estimou 1, 193 downloads do spyware em todo o mundo, principalmente por usuários na França, Alemanha e Estados Unidos. A fonte do ataque é desconhecida, mas o malware Oski é comumente encontrado em fóruns da dark web na Rússia.
A atividade criminosa online sempre aumenta durante a tragédia. Horas após os ataques da Torre Comercial de 11 de setembro, artistas de embuste digital fingindo ser voluntários da Cruz Vermelha estavam solicitando fundos para as vítimas e suas famílias. Golpes de phishing proliferaram após incêndios na Austrália, Califórnia, Espanha e Portugal; furacões no Texas e em Porto Rico; e terremotos no Japão, Haiti e México.
A extensão global da epidemia de coronavírus oferece ricas oportunidades de mineração para ladrões. A partir do meio-dia de sexta-feira, 558, 358 pessoas foram infectadas em todo o mundo, e 25, 262 morreram.
Talvez o melhor conselho do mundo de hoje venha de Frank Abagnale, um consultor de segurança americano mais conhecido por sua carreira como vigarista e falsificador de cheques durante sua adolescência - ele foi retratado por Leonardo DiCaprio no filme de 2002 "Catch Me If You Can".
"As pessoas precisam estar mais conscientes e educadas sobre o roubo de identidade, "Abagnale disse uma vez." Você precisa ser um pouco mais sábio, um pouco mais inteligente e não há nada de errado em ser cético. Vivemos em uma época em que, se você tornar mais fácil para alguém roubar de você, alguém vai. "
© 2020 Science X Network