Hackers criam mapas informativos falsos sobre o COVID-19 para roubar dados dos utilizadores

A Reason Labs avisa que o aspecto dos websites é capaz de convencer os utilizadores mais incautos. Através desta técnica os cibercriminosos conseguem infetar os equipamentos com o malware AZORult e roubar os dados armazenados no browser.

Hackers, mapas informativos, COVID-19, dados dos utilizadores

Uma investigação da empresa de cibersegurança Reason Labs revela que os cibercriminosos encontraram uma nova forma de se aproveitar do pânico gerado em torno da pandemia de Coronavírus (COVID-19). Os hackers têm agora na “mira” os utilizadores que estão à procura de mapas online que disponibilizem dados acerca da propagação da doença a nível mundial, como o que foi desenvolvido pelo Center for Systems Science and Engineering.

De acordo com Shai Alfasi, um dos especialistas da Reason Labs, os cibercriminosos estão a criar versões falsas dos dashboards informativos para roubar os dados armazenados nos browsers dos utilizadores, incluindo credenciais de acesso e números de cartões bancários, e instalar software malicioso nos equipamentos.

O aspecto dos websites em questão é capaz de convencer os utilizadores mais incautos. Os sinais que indicam que não estamos perante um website legítimo são o endereço web e o nome da página, os quais não correspondem às versões originais.

Além disso, as versões falsas dos dashboards informativos pedem a quem os utiliza para instalar uma aplicação que, supostamente, o ajudará a manter-se mais informado. O especialista explica que é através desta técnica que os hackers conseguem infetar os dispositivos dos utilizadores com o malware AZORult.

Para evitar ser enganado por hackers e perder os seus dados mais importantes, a Reason Labs recomenda não visitar websites ou fazer downloads sem ter a certeza de que são legítimos. A empresa aconselha também a verificar detalhes como o formato do endereço, a ortografia, os comentários online e o registo do domínio.

A descoberta da Reason Lab surge após os investigadores das empresas de cibersegurança Trustwave Holdings e Sophos terem detetado uma nova vaga de esquemas de phishing por email onde os cibercriminosos se fazem passar pela Organização Mundial de Saúde (OMS) ou o Centro de Controlo e Prevenção de Doenças norte-americano (CDC, na sigla em inglês).

 

Formação Relacionada

Hackers, mapas informativos, COVID-19, dados dos utilizadores

(2020) Hackers criam mapas informativos falsos sobre o COVID-19 para roubar dados dos utilizadores, Recuperado a 18 de Março de 2020 em https://tek.sapo.pt/noticias/internet/artigos/hackers-criam-mapas-informativos-falsos-sobre-o-covid-19-para-roubar-dados-dos-utilizadores