busca twitter linkedin facebook fale anuncie blogs eventos categorias home headlines instagram home apex chemicals

Zika vira isca de phishing

A Symantec detectou um novo ciberataque no Brasil, depois que a Organização Mundial de Saúde (OMS) declarou emergência de saúde pública de importância internacional, em 1º de fevereiro, relacionada a um possível surto do Zika Vírus.

A campanha de spam malicioso aproveita o interesse global sobre a  disseminação da doença, chamada pelo diretor da OMS de “acontecimento extraordinário”, para infectar os dispositivos dos usuários com o malware JS.Downloader.

O e-mail com spam malicioso afirma ser do site Saúde Curiosa e traz no assunto a chamativa frase que diz: "ZIKA VIRUS! ISSO MESMO, MATANDO COM ÁGUA!”. Ele utiliza imagens e texto retirados de uma matéria publicada no site, mas inclui botões para instigar a curiosidade do destinatário, como "A eliminação do mosquito! Clique Aqui!” e "Instruções para seguir! Baixe!", assim como um arquivo anexado.

SymMacToolkit:Users:satnam_narang:Documents:SRBlogs:ZikaVirus:brazil_zika.png

 Figura 1. email com spam suspeito, enviado aos brasileiros

 Esses links levam ao serviço de encurtamento de URL Bitly, que redireciona para o serviço de hospedagem de arquivos Dropbox. A Symantec detectou tanto o arquivo hospedado no Dropbox quanto o arquivo anexado ao e-mail como JS.Downloader. Depois de infectar o usuário com o JS.Downloader, os cibercriminosos tentam baixar outros malwares no computador comprometido.

SymMacToolkit:Users:satnam_narang:Documents:SRBlogs:ZikaVirus:bitly_zika_js.png

Figura 2. Links do spam malicioso levam a um arquivo hospedado no Dropbox

Mitigação

A Symantec Security Response alerta os usuários para ficarem atentos a mensagens não solicitadas sobre o Zika Vírus e adotarem práticas seguras, como:

• Para informações sobre o Zika Vírus, visite o site da Organização Mundial da Saúde;

• Para obter informações adicionais, buscar sempre fontes de notícias confiáveis, regional e globalmente;

• Evite clicar em links ou anexos em mensagens de e-mails não solicitados;

• Manter sempre um software de segurança atualizado em seu computador.


 

Ciso_logo_75porcento