Cibercriminosos utilizam e-mails de phishing para tentar roubar credenciais. Saiba como se prevenir!
No final do ano passado, a plataforma de videoconferência Zoom hospedava 10 milhões de usuários. Esse número subiu para cerca de 200 milhões hoje, com a pandemia do COVID-19 e o home office resultante da necessidade de isolamento social.
E, naturalmente, os cibercriminosos seguem o dinheiro. Logo, não é surpresa que agora eles estejam de olho nos milhões de usuários do Zoom para tentar ludibriá-los a divulgar suas credenciais de login ou baixar malware.
O instrumento para um ataque complexo é muito simples: o e-mail dos usuários. De acordo com os pesquisadores de segurança cibernética da Proofpoint, empresa de segurança corporativa, existe uma nova onda de e-mails de phishing com a intenção de roubar credenciais do Zoom e espalhar malware.
Em quais e-mail você precisa ficar de olho?
Os ataques são majoritariamente direcionados a indivíduos e empresas nos setores de transporte, governo, telecomunicações e manufatura, avisa a Proofpoint.
Existem três e-mails a serem observados. O primeiro tem o assunto “Sua conta do Zoom” e inclui uma mensagem de boas-vindas a novos usuários. No entanto, os invasores incentivam a clicar em um link e ativar sua conta Zoom inserindo seus detalhes de login – que o criminoso roubará.
O segundo e-mail, com a linha de assunto “Reunião perdida no Zoom”, informa que você acabou de perder uma reunião no Zoom. Os invasores pedem que você clique em um link para “verificar sua conferência perdida” e, em seguida, solicitam que você insira novamente os dados que eles podem roubar.
Outra iniciativa, menos comum, tem como alvo empresas dos setores de energia, manufatura industrial, marketing e publicidade, tecnologia, TI e construção. Nesse caso, os cibercriminosos utilizam o malware como arma principal.
Com as linhas de assunto do email, incluindo “Reunião cancelada – podemos fazer uma chamada no Zoom?”, os invasores esperam que os usuários os ajudem a obter acesso a seus arquivos e informações, incluindo nomes de usuário, senhas e dados de cartão de crédito.
Quais são os riscos e o que fazer?
O Zoom já está sendo criticado pelos usuários por violações à privacidade e por alegações de que a plataforma é criptografada de ponta a ponta, mas está implementando medidas para tentar melhorar.
Porém, essa ameaça mais recente não é culpa do Zoom; simplesmente acontece porque mais usuários significa “mais pessoas vulneráveis a um ataque”.
A videoconferência se tornou muito popular muito rapidamente, então os invasores vão tentar capitalizar essa popularidade e força da marca, comentam especialistas.
E quais são os riscos? Credenciais de conta roubadas podem ser usadas para fazer login em contas de videoconferências corporativa, vendidas no mercado negro ou usadas para obter mais informações sobre possíveis alvos, promovendo ataques adicionais e mais graves.
Como se prevenir e deixar suas videochamadas mais seguras?
Os e-mails de phishing vão continuar mirando em serviços ou aplicativos bem-sucedido, e a maneira mais eficaz de evitar se tornar uma vítima é estar ciente desses riscos e prestar excepcional atenção a e-mails que parecerem estranhos.
Procure erros de ortografia e nomes de remetentes estranhos e evite inserir suas credenciais em um site por e-mail. Em vez disso, faça login diretamente no aplicativo e veja se é necessário executar alguma ação.
Confira abaixo outras dicas que podem tornar suas videoconferências mais seguras, independentemente da plataforma:
Tranque a porta
Muitas videoconferências começam com um “invite” – um link de convite para participação. Proteja o seu com o máximo de cuidado. Não o coloque em postagens públicas nas redes sociais, e-mails de grupos muito grandes, perfis online ou em qualquer outro lugar em que o link possa ser descoberto e roubado.
A maioria dos aplicativos de videochamadas também oferece a possibilidade de proteger suas chamadas com uma senha; aproveite essa vantagem sempre que puder e tenha cuidado com a distribuição de informações de login para convidados. Assegure-se de que não é uma senha fácil de adivinhar (como o nome da empresa, por exemplo).
Cuidado com o que você está compartilhando
Você sempre deve ter cuidado com o que compartilha online, e isso inclui o que você diz e faz nas vídeo chamadas. Mantenha suas informações pessoais em sigilo o máximo possível!
Se você não quiser que os participantes dêem uma olhada na sua estante de livros, nas fotos dos seus filhos ou em qualquer planta pendurada perto da janela, vá para algum lugar neutro da sua casa, ou procure uma opção de privacidade no aplicativo que você está usando. O Zoom, por exemplo, possui fundos virtuais em suas configurações de vídeo, enquanto o Skype possui uma chave seletora que desfocará tudo o que estiver atrás de você.
Mantenha seu software atualizado
Essa é outra precaução que você deve ter de maneira geral, não apenas com os aplicativos de chamadas de vídeo. Mantenha seus apps atualizados, bem como os dispositivos em que estão sendo executados, se desejar ter a melhor proteção contra possíveis falhas de segurança.
Vulnerabilidades de segurança e violações de privacidade geralmente acontecem em versões mais antigas e desatualizadas de aplicativos.
Se você tiver tempo, fique atento às notícias sobre atualizações de aplicativos, como as melhorias de segurança lançadas recentemente pelo Zoom, que ocultam os IDs das reuniões e ativam as senhas como padrão. Ao fazer isso, você terá uma ideia mais clara dos vários recursos de privacidade e segurança a seu dispor.
Personalize sua privacidade
Finalmente, sempre vale a pena buscar nas configurações quais alternativas atendem às suas necessidades. Em algumas plataformas, você pode controlar se os demais usuários podem encontrá-lo por número de telefone ou endereço de e-mail, inibindo o acesso de desconhecidos.
Além disso, nas redes da Compugraf estamos compartilhando conteúdos riquíssimos para maior segurança em tempos de trabalho remoto. Não deixe de dar uma olhada e de enviar para o seu time!