A Check Point Security alerta para ciberataques reais ao longo do Campeonato Mundial de Futebol. Os e-mails e softwares não atualizados são os meios preferenciais para infetar os dispositivos com malware.
Os analistas da Check Point Security identificaram uma campanha de phishing, que tem como alvo os fanáticos do futebol, utilizando como assunto de e-mail: “World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager.“.
Este tipo de esquema de phishing aproveita-se da vítima quando faz o download de um horário e quadro de resultados do Campeonato Mundial de Futebol da FIFA infetando os computadores. Quando é aberto, o ficheiro utiliza uma variante do malware chamado, “DownloaderGuide“, um motor de download conhecido por potenciais programas não desejados (PUPs) que é utilizado normalmente para aplicações como as barras de ferramentas, adware ou otimizadores de sistema.
Os cibercriminosos geralmente vêm estes eventos populares como a melhor oportunidade para lançar campanhas maliciosas. Com tanta antecipação e entusiamo pelo Campeonato Mundial de Futebol, os criminosos cibernéticos estão à espera que os fãs estejam menos atentos ao abrir emails não desejados e anexos… particularmente quando são ferramentas de rastreamento aparentemente úteis.
A Check Point Security antecipa que existirão mais esquemas online e ataques de phishing ao longo do mês em que decorre o campeonato. Sabe como deves proteger-te com as seguintes sugestões:
- Manter o software atualizado – Garante que o teu PC ou sistema operativo do teu dispositivo, software de segurança, apps e browsers de internet estão todos atualizados com a última versão, protegendo contra qualquer vulnerabilidade não corrigida;
- Tem atenção a websites falsos – Os criminosos cibernéticos muitas vezes criam websites falsos e domínios para grandes eventos – apesar de parecerem oficiais, são frequentemente utilizados para entregar malware ou roubar informação importante.
- Tem atenção aos e-mails com remetente desconhecido – Os e-mails de estranhos a prometer ofertas grátis ou bilhetes para um jogo – num formato de hiperlinks ou anexo – são propensos a ser maliciosos e tentativas para roubar os teus dados pessoais. Evita abrir emails ou ficheiros de remetentes não conhecidos, especialmente quando a oferta parece muito boa para ser verdade.
- Tem atenção aos hotspots Wi-Fi públicos – Com as partidas a decorrerem ao longo do dia, muitos estarão tentados a utilizar os hotspots de Wi-Fi públicos para ver os jogos nos dispositivos móveis. Hotspots inseguros são alvos fáceis para os hackers comprometerem e intercetarem dados pessoais como os emails e passwords, ou colocar malware nos telemóveis.
