Utiliza a plataforma Zoom? Cuidado com os hackers
Se a Houseparty tem conquistado as horas de lazer de quem está em quarentena, a Zoom tem sido rainha entre os que estão em regime de teletrabalho. Trata-se de uma ferramenta de videoconferência que permite realizar reuniões ou webinars, por exemplo, sem que nenhum dos participantes tenha de sair de casa.
Segundo dados da Check Point, o interesse dos utilizadores de todo o Mundo por esta plataforma não passou despercebido aos cibercriminosos. O número de novos registos de domínios com referência à Zoom (mas que não são obrigatoriamente da Zoom) começou a crescer na semana de 11 de Março e deu um salto significativo no dia 18.
Desde o início do ano, mais de 1700 novos domínios foram registados e 25% destes foram registados só na semana passada. Do total, 4% apresenta características suspeitas, de acordo com a Check Point.
A Check Point sublinha que a Zoom se transformou no serviço popular de videoconferência, sendo utilizado por mais de 60% das empresas presentes no índice Fortune 500. No entanto, não é a única plataforma a sofrer ataques: todas as ferramentas de comunicação que estejam a ser utilizadas no âmbito da crise de saúde pública que atravessamos estão a ser alvo desta nova técnica de phishing.
A solução Google Classroom, por exemplo, tem como website oficial o endereço “classroom.google.com”. Contudo, a Check Point já encontrou outros domínios semelhantes e que podem ser periogosos: googloclassroom\.com e googieclassroom\.com, por exemplo.
A equipa da Check Point também detectou ficheiros com nomes suspetios, tais como “zoom-us-zoom_##########.exe” e “microsoft-teams_V#mu#D_##########.exe” (sendo que # representam vários dígitos). Ao executar estes ficheiros, os utilizadores seão conduzidos à instalação do InstallCore PUA no computador, o que servirá como porta aberta para um software malicioso.
“Com os processos de negócio a tornarem-se virtuais e digitais, um comportamento seguro de navegação na web é extremamente importante”, frisa a Check Point. Eis cinco dicas para uma utilização segura:
1 – Ter atenção aos e-mails e ficheiros que chegam de remetentes desconhecidos, especialmente se oferecerem descontos;
2 – Não abrir ficheiros anexos desconhecidos ou clicar em links nos e-mails;
3 – Ter cuidado com domínios parecidos, erros ortográficos em e-mails ou websites e remetentes de e-mail desconhecidos;
4 – Garantir que se está a comprar a fontes seguras. Uma forma de o fazer é não clicar em links promocionais de e-mails e, em vez disso, pesquisar no Google o retalhista desejado e clicar no link que aparece nos resultados de pesquisa;
5 – Prevenir ataques zero-day com uma ciberarquitectura holística end to end.