Bitdefender Alerta Empresas Sobre Ataques Relacionados à Copa do Mundo 2014

June 2014


Empresa faz recomendações para evitar a contaminação por malware

A Bitdefender, uma das líderes globais em tecnologias antivírus, está alertando administradores de redes, usuários e gestores a se precaver contra uma série de ataques cibernéticos, relacionados à Copa do Mundo, que tem se propagado por meio de "phishing", estratégia pela qual os atacantes enviam e-mails a partir de remetentes desconhecidos com conteúdos que apresentam aspectos verdadeiros.

Na avaliação da empresa, a tendência é de que, a partir desta semana, os ataques envolvendo o mundial sejam intensificados em todo o mundo, afetando pessoas e empresas, por conta do natural interesse de massas sobre o campeonato.  

De acordo com Eduardo D´Antona, Diretor da Securisoft e Country Partner da Bitdefender, alguns ataques desse tipo já foram detectados nos últimos dias em diversas partes do mundo.

Um exemplo recente foi a onda que envolveu falsos e-mails com ingressos sorteados para assistir à seleção brasileira.

A mensagem maliciosa, supostamente enviada pelo site de compras de ingressos, "Ingresso.com", chamava a atenção para um falso sorteio, voltado para usuários do portal, e prometia aos ganhadores um par de ingressos para acompanhar um jogo do Brasil na Copa.

Através de um código-armadilha, com o argumento de servir para a ativação do cupom, os atacantes conseguiam atrair a vítima para um formulário malicioso que colocaria seu PC e dados pessoais em risco. Os prejuízos potenciais desse tipo de ataque são especialmente preocupantes quando atingem máquinas conectadas a redes corporativas associadas a bases de dados de negócios e informações de clientes.

Outro exemplo de ação desse tipo foi a recente onda de ataques ao Itamaraty, cuja rede foi contaminada por malwares que quebraram sigilos de documentos e informações que podem suscitar interesse econômico ou político. Uma série de mensagens disparadas para o Ministério, cujo remetente se aproveitava do domínio próprio "@itamaraty.gov.br",  chegou às caixas individuais de um número não divulgado de usuários, com mensagens disfarçadas de comunicações oficiais, geralmente com anexos maliciosos.

O assunto do e-mail remetia aos recentes atos de vandalismo sofridos pela representação brasileira na Alemanha em protesto aos gastos com a Copa do Mundo. O objetivo era capturar os dados de acesso dos diplomatas, a fim de acessar informações e arquivos confidenciais, privados e corporativos.

"Já em fevereiro desse ano, a organização ativista Anonymous já ameaçava perpetrar atividades massivas de "hacktivismo" durante a Copa do Mundo, como parte de sua militância permanente contra as instituições capitalistas", continua D´Antona.

O executivo assinala que a instalação de uma solução de segurança virtualizada, como o Bitdefender GravityZone, pode ajudar as empresas a agilizar a proteção de seus sistemas e a  manter um equilíbrio entre o bom desempenho e um nível de proteção compatível com o aumento dos ataques. "A adoção de uma plataforma de proteção em nuvem torna muito mais rápido o processo de blindagem de toda a rede empresarial, através de formas mais ágeis de configuração da segurança e com modelos de assinatura de software mais econômicos e flexíveis", explica o executivo.

De acordo com D'Antona, alguns outros cuidados simples podem evitar que o usuário final ou a empresa caia nesse tipo de golpe.

Além das atualizações de segurança dos fornecedores de software, e um bom antivírus habilitado e ativado, Tanto o sistema operacional Windows/Mac , quanto o Adobe Flash Player devem estar atualizado, já que as atualizações são, na grande maioria, correções de vulnerabilidades descobertas.

No caso do ataque envolvendo o site Ingressos.com, os usuários, foram, em sua maioria, redirecionados a uma outra página que visava a inserção de dados pessoais.  Ao digitarem, os usuários tiveram seus dados roubados e a máquina infectada.

D'Antona alerta para o fato de que diversas páginas já possuem conteúdos fechados para usuários cadastrados e que solicitam senha do usuário. "O administrador da rede deve aconselhar os usuários a digitar nome de usuário e senha incorretos caso vejam algo diferente no site que possa vir a indicar uma clonagem.

"Se a página for verdadeira, ela irá avisar que os dados estão incorretos e conduzirá o usuário à recuperação dos mesmos. Se for falsa, a página abrirá automaticamente", revela. Se isso acontecer, explica o especialista, a página deve ser imediatamente fechada e a operação descontinuada.

A mesma dica também vale para sites de compras e outros portais que exijam cadastros pessoais.


Share This ON: