Zoom é alvo de cibercriminosos que aumentam domínios e documentos maliciosos

Plataformas de videoconferência e interação tornaram-se a nova norma de comunicação em tempos de quarentena. Acontece que, com o aumento do interesse e da utilização desse tipo de plataforma, o cibercriminosos centraram nessas ferramentas o foco dos ataques mais recentes.

A equipe de pesquisas da Check Point Research, braço de Inteligência em Ameaças da Check Point® Software Technologies, descobriu uma nova técnica que pode ter permitido a um atacante identificar e entrar em reuniões da plataforma Zoom ativas.

Nas últimas semanas, houve um aumento significativo de registo de domínios incluindo a palavra “Zoom”. Desde o início do ano, mais de 1.700 novos domínios foram registados, sendo que 25% destes somente na semana passada, em que 4% desses domínios, agora registrados, continham características suspeitas.

No entanto, o Zoom não é a única aplicação alvo dos cibercriminosos. O mercado de cibersegurança está descobrindo novos sites de phishing para todas as grandes aplicações de comunicação, incluindo para o website oficial classroom.google.com, o qual passava por googloclassroom\.com e googieclassroom\.com : 

A equipe de pesquisadores da Check Point também detectou arquivos com nomes suspeitos, tais como “zoom-us-zoom_##########.exe” e “microsoft-teams_V#mu#D_##########.exe” (# representam vários dígitos). A execução destes arquivos levará à instalação do InstallCore PUA no computador da vítima, permitindo a implantação de software malicioso. 

“Agora, mais do que nunca, é importante que os colaboradores revisem minuciosamente qualquer link ou documento que receberem para garantir que não seja um arquivo malicioso”, diz Omer Dembinsky, diretor de pesquisa cibernética da Check Point.

Como se manter seguro contra essas ciberameaças

Devido à atual situação, em que a maioria das empresas continua suas atividades normais por meio de home office, é essencial tomar precauções extremas ao navegar na Internet. Por esse motivo, a Check Point lista as cinco principais recomendações: 

1. Atenção para e-mails e arquivos recebidos de remetentes desconhecidos, especialmente se eles oferecem ofertas ou descontos especiais.
2. Não abrir arquivos anexados desconhecidos nem clique em links nos e-mails.
3. Cuidado com domínios semelhantes, erros ortográficos em e-mails e sites e remetentes de e-mail desconhecidos.
4. Certificar-se de fazer compras em sites confiáveis e legítimos. Para fazer isso, em vez de clicar nos links promocionais dos e-mails, pesquisar no Google a loja virtual do varejista desejado e, então, clicar no link na página de resultados.
5. Evitar ataques zero-day com uma arquitetura cibernética abrangente e de ponta a ponta.

Em 90% dos ciberataques a investida começa com uma campanha de phishing, por isso, é essencial estar protegido contra esses tipos de ameaças. A Check Point indica a leitura do white paper Humans are Your Weakest Link  para aprender sobre os riscos diários dos e-mails de phishing.