Work from Home — Eu estou salvo?
Abstract
Atualmente, temos visto uma grande luta da humanidade contra o que conhecemos como COVID-19, uma pandemia invisível, que não sabemos de onde vem, onde se espalha e / ou como se espalhou tão rapidamente pelo mundo. Quando falamos do mundo cibernético, frequentemente lutamos com um “tipo de” inimigo semelhante. Frequentemente, não sabemos como esses artefatos maliciosos são criados, de onde eles vêm, que tipo de vacina seria importante conter esse tipo de “vírus” ou se já existe alguma vacina, mas desta vez vamos falar sobre algo que está conectado pela internet. Quando trabalhamos em uma empresa, muitas dessas empresas nos oferecem um conjunto de plataformas para trabalhar com segurança da informação, mas quando precisamos trabalhar em casa, como eu consigo aumentar meu nível de segurança? Como podemos estar seguros em casa, sem ter várias soluções de segurança? Ao longo deste artigo, mostraremos alguns tipos de ataques e vamos sugerir algumas ações que não dependem de soluções, para que possamos aumentar nosso nível de segurança neste período de pandemia.
Keywords: CyberSecurity, WorkFromHome, SecurityHome.
Introdução
O grande volume de informações que circulam sobre o novo coronavírus leva à existência de novos perigos, como a disseminação maciça de ataques de phishing; esse tipo de ataque que procura explorar a curiosidade ou neste caso, o medo social instalado sobre este vírus muitas vezes mortal.
O COVID-19 está sendo usado em uma variedade de campanhas maliciosas, incluindo spam por email, phishing, ransomwares, diferentes tipos de malware, sites maliciosos e domínios maliciosos. À medida que o número de pessoas afetadas continua crescendo em milhares e milhares, aumentam também as campanhas que usam a pandemia como isca.
Então, neste caso, como isso funciona?
Os cibercriminosos enviam e-mails dizendo ser de organizações legítimas com informações sobre o novo coronavírus.
As mensagens de email podem solicitar que você abra um anexo para visualizar as estatísticas mais recentes do surto. Ao clicar no anexo ou no link incorporado, você provavelmente estará baixando (muitas vezes sem o seu conhecimento) um software malicioso no seu dispositivo.
O software malicioso — Malware (Malicious Software) — pode permitir que os cibercriminosos assumam o controle do seu computador, acessando suas informações pessoais, podendo gravar informações digitadas ao vocês usar seu teclado e dados sensíveis, financeiros, entre outros, o que leva a situações de roubo de identidade.
Pesquisadores de empresas de segurança cibernética, como Trend Micro, Trustwave Holdings e Sophos, alertam para os tipos de estratégias usadas em phishing por e-mail que tiram vantagem do pânico de alguns usuários em relação ao surto do coronavírus (COVID-19). Os cibercriminosos personificam entidades como a Organização Mundial de Saúde (OMS) ou o Centro de Prevenção e Controle de Doenças da América do Norte (CDC), disseminando informações falsas e levando as vítimas a comprometer a segurança de seus dados e dispositivos pessoais.
Tipos de Ameaças Usando COVID-19
Quando falamos em Work From Home ou “Home Office”, sabemos que os usuários que geralmente estão conectados ao seu laptop pessoal acabam diminuindo a atenção com relação ao tema segurança cibernética, tornando-os presas fáceis para os invasores (Atacantes).
Neste artigo, falaremos sobre algumas formas de ataque usadas pelos atacantes com o objetivo de atacar pessoas que trabalham em casa e traremos algumas dicas para evitar ser atacado e ter nossos dados vazados.
Vamos os ataques mais comuns.
PHISING COM LINK MALICIOSO
Quando se trata de ataques cibernéticos, todas as pesquisas realizadas por empresas de segurança apontam esse como o principal vetor de entrada para empresas e usuários domésticos, que são ataques conhecidos como Phishing, esse ataque é uma tentativa fraudulenta de obter informações confidenciais, como usuário, senhas e detalhes do cartão de crédito, disfarçando-se como email ou pessoa de confiança na comunicação eletrônica. Geralmente realizado por falsificação de e-mail ou mensagem instantânea, geralmente direciona os usuários a inserir informações pessoais em um site falso, o que corresponde à aparência do site legítimo
Quick Tip — Dica Rápida
A primeira recomendação para um usuário que recebe um email é sempre procurar quem é o remetente desta mensagem, localizar o email da pessoa que o enviou, essas informações estão localizadas após o “@”, observando o domínio da “pessoa” que enviou este email, agora você pode verificar se é um email potencialmente malicioso.
Uma segunda recomendação é verificar se existe algum URL no corpo do e-mail e, colocando o mouse sobre o “url”, podemos ver na parte inferior que ele mostra o site real que será conectado, e notando que são diferentes, observando a figura 1, podemos aprender que ele será redirecionado para outro site, não para o site verdadeiro, ou seja, outro sinal de que ele é potencialmente malicioso.
SPAM COM EXTENSÃO MALICIOSA
Quando olhamos o exemplo abaixo, quem está na área de Segurança já percebe que o arquivo anexado é um arquivo com extensão .dat, mas o que é exatamente um DAT?
DAT é um arquivo de dados genérico criado por um aplicativo específico. Pode conter dados em formato binário ou de texto (os arquivos DAT baseados em texto podem ser visualizados em um editor de texto). Os arquivos DAT normalmente são acessados apenas pelo aplicativo que os criou, ou seja, esse DAT foi criado para executar algum aplicativo em sua máquina, ou seja, quase 100% dos quais teremos um arquivo malicioso sendo instalado em nosso equipamento ( no caso do exemplo abaixo).
Quick Tip — Dica Rápida
Quando recebemos um email, precisamos examinar qual é a extensão do arquivo anexado, devemos ter cuidado com a extensão do tipo: exe, bin, dat, cpl, etc..
SPAM COM EXTENSÕES .DOC
Sabendo que as pessoas cada vez mais aprendem sobre segurança cibernética, os atacantes retornaram a trazer os ataques relacionados a Maldoc — “Malicious Document” (documento malicioso), ou seja, arquivos do tipo Word, Excel e PDF, com scripts incorporados maliciosos, às vezes dependendo de uma ativação de macro ou de uma ação de abertura de um PDF específico.
Algumas amostras de spams de e-mails direcionadas à Itália também foram detectadas pelos pesquisadores da Trend Micro¹. Desta vez, as menções da doença não foram encontradas nos assuntos do email, mas no URL. Em vez disso, o assunto continha a palavra “Fattura” (italiano para “fatura”) e também o corpo, o número da fatura e sua data prevista.
Os emails tinham anexos que continham malware, que executava um comando de PowerShell e então baixava um arquivo de uma URL relacionada ao COVID-19.
O URL é hxxps: //recoverrryasitalycovid-19.xyz/over.
Quick Tip — Dica Rápida
Quando você recebe um email com um documento anexado, como .doc, .xls, PDF, entre outros, localize o remetente do email e valide se esse email faz sentido ter sido enviado a você.
Outra recomendação é que, se um Word, Excel, PDF, entre outros o redirecionar para um site, ele certamente é suspeito e não deve ser clicado, e você nunca deve inserir seus dados pessoais em nenhum desses sites maliciosos.
ATAQUE MOBILE por SMS
Outros exemplos que vemos estão vinculados ao enviado de SMS, com foco no roubo de informações, onde o usuário acessa muitas informações pelo celular.
Muitos usuários receberam SMS no celular, com informações relacionadas ao Covid-19, como podemos ver, com um link que “daria” acesso a sintomas e outras informações, e no outro exemplo, vemos os ataques tirando proveito da situação financeira, atualmente muitos países forneceram algum tipo de auxílio, neste período de crise, solicitando acesso a um site “falso”, onde o invasor coleta todas as informações privadas do usuário.
Quick Tip — Dica Rápida
Sempre tenha cuidado com qualquer SMS recebido por um número desconhecido, sempre valide quem é o remetente desta mensagem. Além disso, a OMS já emitiu uma declaração que alerta a população sobre o uso de seu nome e imagem em esquemas fraudulentos, seja por email , por SMS ou mesmo por ligação telefonica. A organização esclarece em seu site que nunca solicita ao público que insira credenciais de acesso para poder acessar informações ou visitar um endereço fora de sua rede de páginas.
Conclusão
Neste artigo, vimos como é desafiador trabalhar em um ambiente diferente ao qual estamos acostumados. Trabalhar em casa tem suas vantagens, mas quando falamos sobre o cenário de crime cibernético, ele se torna um pouco mais complexo, principalmente para quem não trabalha com segurança cibernética.
Nosso inimigo é totalmente invisível, lutamos contra um tipo de atacante que geralmente está um passo à frente. Frequentemente, não sabemos como esses artefatos maliciosos são criados, de onde eles vêm, que tipo de vacina seria importante para conter esse tipo de “vírus”.
Ao longo deste artigo, vimos que, quando recebemos um email, devemos procurar quem é o remetente desta mensagem, quando examinamos o domínio da “pessoa” que nos enviou esse email, agora podemos verificar se é um email potencialmente malicioso.
Devemos observar o tipo de extensão anexada ao email, se for um executável, binário, Word, PDF, entre outros, precisamos ter muito cuidado ao abrir todos os tipos de arquivos.
Vimos que os atacantes usaram muitas mensagens por SMS para também coletar informações de suas vítimas.
Como resultado, esperamos que você possa aumentar um pouco seu nível de segurança neste período de pandemia.
Referências
¹https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/coronavirus-used-in-spam-malware-file-names-and-malicious-domains;
²https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/multiple-phishing-attacks-discovered-using-the-coronavirus-theme/;
https://apav.pt/apav_v3/index.php/pt/2278-covid-19-como-se-proteger-das-burlas-e-mails-de-phishing;
https://tek.sapo.pt/noticias/internet/artigos/hackers-aproveitam-se-do-panico-em-torno-do-covid-19-para-lancar-uma-nova-vaga-de-phishing.
