in

Hackers procuram VPNs vulneráveis para lançar ataques contra trabalhadores remotos

Trabalhar em casa está fazendo com que os ciberataques alterem sua estratégia, alertam as agências de segurança.

Em tempos de coronavírus, os hackers estão mudando de estratégia e procurando VPNs vulneráveis para lançar ataques contra trabalhadores remotos. O número destes ataques explorando a pandemia não para de crescer. Então, os hackers atacam VPNs vulneráveis ?

O número de ataques cibernéticos que tentam explorar o surto de coronavírus para seu próprio ganho continua a aumentar à medida que grupos de criminosos cibernéticos e operações de hackers apoiadas pelo Estado nacional tentam tirar proveito da pandemia do COVID-19.

Um comunicado conjunto publicado pelo Centro Nacional de Segurança Cibernética (NCSC), pelo Departamento de Segurança Interna dos EUA (DHS) e pela Agência de Infra-estrutura e Segurança Cibernética (CISA) alerta sobre a ameaça contínua de golpes com tema de coronavírus, ataques de phishing e operações de malware e campanhas de ransomware contra indivíduos e organizações.

Hackers procuram VPNs vulneráveis para lançar ataques contra trabalhadores remotos

Hackers procuram VPNs vulneráveis ??para lançar ataques contra trabalhadores remotos

Ciberataques e golpistas usam o coronavírus para atrair vítimas desde os primeiros dias do surto – e eles não mostram sinais de desaceleração.

Atores cibernéticos maliciosos estão ajustando suas táticas para explorar a pandemia do COVID-19, e o NCSC está trabalhando dia e noite com seus parceiros para responder, disse Paul Chichester, diretor de operações do NCSC.

Apesar disso, o número total de ataques cibernéticos não aumentou. Mesmo assim, a pandemia global significa que mais e mais criminosos cibernéticos procuram explorar o coronavírus como parte de seus ataques.

Um tema comum para ataques baseados em coronavírus envolve e-mails de phishing – ou mensagens SMS – alegando conter links para conselhos de organizações médicas ou arquivos com informações sobre novos casos na área local para a vítima.

Muitas vezes, essas URLs maliciosas são configuradas para coletar dados pessoais das vítimas. Portanto, são endereços de e-mail e senhas ou detalhes bancários. Da mesma forma, outras estão projetadas para instalar malware no computador da vítima.

Como se manter seguro

No entanto, uma maneira de as pessoas se manterem protegidas dessas campanhas é visitar fontes confiáveis de informações para atualizações. Portanto, não devem depender de um e-mail inesperado ou de uma mensagem encaminhada.

Nosso conselho ao público e às organizações é permanecer vigilante e seguir nossas orientações, e usar apenas fontes confiáveis de informação sobre o vírus, como sites do governo do Reino Unido, Public Health England ou NHS, disse Chichester.

ZDNet