tech News

Ladrão de informações LokiBot

Pesquisa ITFunk
Pesquisa ITFunk

Em uma nova reviravolta, os golpistas de ransomware estão enganando as vítimas com e-mails que supostamente estão associados a planos de continuidade de negócios em meio à pandemia de coronavírus

Bem, parece que os hackers continuam a adaptar os seus e-mails de phishing à crise da COVID-19 e agora estão a utilizar mensagens falsas sobre planos de continuidade de negócios e novos procedimentos de pagamento para espalhar o ladrão de informações LokiBot, de acordo com investigadores da Microsoft.

Conteúdo
Em uma nova reviravolta, os golpistas de ransomware estão enganando as vítimas com e-mails que supostamente estão associados a planos de continuidade de negócios em meio à pandemia de coronavírusAumento de golpes de COVID-19

Na primavera de 2020, a equipe de Inteligência de Segurança da Microsoft usou o Twitter para postar exemplos dessas mensagens. Um e-mail continha o assunto: “Anúncio do plano de continuidade de negócios a partir de maio de 2020”. Outra linha de assunto anunciava: “Transações bancárias de pagamento eletrônico”, com o texto do e-mail descrevendo como os pagamentos em cheque não serão mais aceitos durante a pandemia de COVID-19.

Os e-mails contêm anexos maliciosos que, se abertos, ativam macros que instalam o ladrão de informações LokiBot.

O malware LokiBot tem a capacidade de capturar uma variedade de informações, incluindo senhas armazenadas em um navegador, senhas de e-mail e credenciais de FTP, de acordo com um relatório do FortiGuard Labs.

Desde que a Organização Mundial de Saúde declarou a COVID-19 uma pandemia global em Março de 2020, fraudadores, cibercriminosos e até mesmo alguns actores de ameaças estatais têm usado a emergência sanitária para lucrar com a histeria. 

Aumento de golpes de COVID-19

Em maio de 2020, a empresa de segurança Check Point Software informou que os seus investigadores registaram 192,000 ataques relacionados com a COVID-19 todas as semanas durante um período de três semanas. Esses ataques incluíram a implantação de domínios maliciosos e e-mails de phishing.

A Check Point também descobriu que cerca de 20,000 novos domínios usando COVID-19 ou coronavírus em seus nomes foram registrados durante o mesmo período. Destes novos domínios, cerca de 17% são considerados suspeitos ou maliciosos.

Além disso, a agência de crédito TransUnion descobriu que os setores de telecomunicações, comércio eletrónico e serviços financeiros também foram gravemente afetados por fraudes e novos esquemas relacionados com a COVID-19 – incluindo fraudes com cartões de crédito e um aumento acentuado no roubo de identidade. Esse é outro sintoma de uma pandemia crescente, sem sinais de desaparecer tão cedo.

Também recomendamos

Aquisição da Wiz pelo Google – Notícias recentes sobre cibersegurança e seu impacto
Clínica de Cibersegurança da UHMC para Pequenas Empresas – Notícias e Impacto Mais Recentes em Cibersegurança
Incidente de cibersegurança da Telus – Últimas notícias e impactos na área de cibersegurança
Linha de vida digital: por que 2026 é o ano em que a cibersegurança na área da saúde se tornou crucial.
Confiança Zero: Como uma ideia de segurança se tornou um projeto
MARCADO:
Compartilhe este artigo
Artigo Anterior Arquivos ITFunk: REvil ataca um escritório de advocacia
Próximo Artigo O governo está patrocinando ataques de phishing via NetWalker?
Deixe um comentário

Deixa um comentário

O seu endereço de e-mail não será publicado. Os campos obrigatórios são marcados com *

Faça uma varredura em seu sistema em busca de malware

Não deixe seu sistema desprotegido. Baixe SpyHunter hoje mesmo, gratuitamente, e faça uma varredura no seu dispositivo em busca de malware, golpes ou quaisquer outras ameaças em potencial. Proteja-se!

Baixar SpyHunter 5
✅ Verificação gratuita disponível • ⭐ Detecta malware instantaneamente