COVID-19 torna-se o “isco” em ataques de phishing

O COVID-19 está a afetar empresas por todo o mundo, atingindo particularmente as organizações que estão dependentes do comércio internacional, adiantou a Kaspersky que detectou recentemente que os hackers se estão a aproveitar desta pandemia para propagar malware como backdoors e spyware.

«Já há muito tempo que os ataques de phishing se aproveitam de emails que imitam a logística do mundo dos negócios, como pedidos e reservas, para se dirigirem às organizações e propagarem malware através de ficheiros que trazem em anexo», segundo a empresa produtora de softwares de segurança para a Internet. Com o surgimento do COVID-19 os ataques tornam-se cada vez mais convincentes.

Este tipo de phishing torna-se especialmente perigoso para os fornecedores das organizações que entregam mercadorias, uma vez que recebem muitos pedidos, tornando-se difícil distinguir se um email é ou não real, o que faz com que o número de ataques possa continuar a crescer.

Para minimizar o risco a empresa enumera algumas recomendações:
• Rever cuidadosamente as extensões dos ficheiros. Se for um ficheiro executável, o mais provável é que não seja seguro abri-lo.

• Comprovar se a empresa que enviou o email existe e pesquisá-la na web ou nas redes sociais. Se não encontrar nenhuma prova da sua existência, reconsiderar se quer trabalhar com essa empresa.

• Comprovar se a informação que surge na assinatura automática é a mesma que está nos emails enviados. Se for diferente, é provável que o email tenha sido enviado por um spammer.

• Recordar que os hackers podem criar documentos falsos, utilizando informação sobre a empresa pela qual se querem fazer passar. Se a informação do email oficial for idêntica à dos documentos oficiais da organização e mesmo assim tiver dúvidas sobre a sua segurança, não hesitar em pedir à empresa para confirmar o envio do email em questão.

Written by