2021/01/14

Vacinas para Covid-19 acompanhadas por ataques de phishing e malware

Há que dar crédito a quem se dedica aos ataques de spam, phishing e malware por estarem sempre em cima do acontecimento, e é infelizmente o que volta a acontecer a propósito das vacinas Covid-19.

Têm havido múltiplas campanhas de ataque de malware e phishing à boleia do plano de vacinações Covid-19, com envio de emails e documentos que se tentam fazer passar por comunicados oficiais do Ministério da Saúde - alguns dos quais que chegam ao cúmulo de usar serviços de transferência como o pCloud para tentarem contornar a detecção de conteúdos maliciosos dos serviços de email.

O objectivo é sempre o mesmo, tentar fazer com que a potencial vítima abra um documento ou clique num link, que tentará fazer uso de diversas vulnerabilidades para tentar infectar um computador que tenha sistema ou programas desactualizados ou com vulnerabilidades conhecidas.

Por muito tentador que seja clicar em tudo o que aparece à frente, especialmente quando é algo que poderá coincidir com o interesse do momento - quer seja a promessa de uma vacina Covid-19, ou indicação que houve acesso não autorizado à nossa conta bancária, ou qualquer outra coisa - é imprescindível parar, respirar fundo por alguns segundos, e analisar o que está à nossa frente. É mesmo uma comunicação oficial enviada pela entidade respectiva? Não há sinais suspeitos, como o envio de documentos zipados através de um serviço de transferências na cloud; ou até coisas tão simples como a ortografia utilizada?

Se ainda assim tiverem dúvidas sobre se será legítimo, não cliquem em nada e contactem a entidade respectiva, para clarificarem a situação - e não me refiro a responderem ao email que receberam, mas sim a fazerem um contacto directo para a entidade, para garantirem que estão a falar com as pessoas certas.

1 comentário: