Sob o lema “Juntos por uma Internet melhor”, a 18ª edição do Safer Internet Day será celebrada em todo o mundo, debruçando-se especialmente sobre a proteção de crianças e jovens na utilização de tecnologias.
Em 2021, refletir durante este dia faz mais sentido do que nunca, devido às alterações que a pandemia de COVID-19 provou no nosso estilo de vida. Tem sido através da Internet que a maioria da população tem conseguido continuar a trabalhar, estudar, fazer compras, socializar e divertir-se, quando não o pode fazer em pessoal. A utilização da Internet tem disparado em todo o mundo – e, da mesma forma, também o número de ciberataques. Durante o último ano, os cibercriminosos tiraram partido das circunstâncias provocadas pela pandemia para lançar ciberataques relacionados com a saúde, campanhas de phishing e spam relacionadas com o tema do momento, e ainda grandes ciberataques de ransomware contra empresas internacionais muito conhecidas.
Os ataques dos cibercriminosos continuam a evoluir e a contornar as defesas dos utilizadores para lucrar com o descuido online. Quanto maior for o acesso à Internet em todo o mundo e maior for a sua utilização diária, mais os cibercriminosos se adaptam e se tornam mais sofisticados nas suas técnicas e ataques; para além disso, alguns ciberataques permanecem eficazes durante muitos anos. É o caso do conhecido malware Agent Tesla, que está ativo há sete anos e continua a ser uma grande ameaça, segundo revela a Sophos numa nova investigação.
O Agent Tesla propaga-se através de e-mails de spam maliciosos para roubar informação de navegadores web, utilizadores de e-mail, utilizadores de VPN e outros programas que armazenam nomes de utilizador e palavras-passe. É capaz de captar as pulsações das teclas enquanto os utilizadores digitam, por exemplo, uma palavra-passe, e de gravar capturas de ecrã para aceder à informação do ecrã do utilizador. Na versão mais recente identificada pela Sophos, este malware utiliza o serviço de mensagens Telegram para comunicar com os agentes que executam o ciberataque, bem como um programa de software chamado Tor (muito popular na dark web) para ocultar movimentos como a extração dos dados roubados. Para além disso, o Agent Tesla tenta bloquear as proteções de segurança, alterando o código do software.
“O malware Agent Tesla está ativo há mais de sete anos, mas continua a ser uma das ameaças mais comuns para os utilizadores de Windows”, afirma Sean Gallagher, Senior Threat Researcher da Sophos. “A forma mais comum de acesso do Agent Tesla é através de anexos de spam maliciosos. O mais importante a reter é que as contas de e-mail a partir das quais este malware é propagado são frequentemente contas legítimas que foram comprometidas por cibercriminosos. É por isso que tanto as empresas como os utilizadores devem, como sempre, ter muito cuidado com os anexos de e-mail de remetentes desconhecidos, bem como verificar os anexos antes de os abrir”.
Por todas estas razões, é necessário sensibilizar os utilizadores e as empresas e contar com os mecanismos necessários para fazer uma utilização segura e positiva da rede. A Sophos (LSE:SOPH), empresa de cibersegurança líder global na proteção de redes e endpoints, leva a cabo diariamente esta missão de ciberproteção dos utilizadores e empresas, e aproveita este Safer Internet Day para deixar as seguintes recomendações, de forma a que os utilizadores possam rever a sua postura e práticas de segurança online e estarem protegidos contra este tipo de ciberameaças:
• Proteger os websites. Se é uma empresa ou loja e implementou recentemente os canais online, é importante proteger o website a que os utilizadores estão a aceder, bem como verificar a segurança dos métodos de pagamento que estão a ser utilizados. Se possível, é sempre aconselhável que procure uma opinião externa profissional para avaliar a segurança do website.
• Cuidado com as compras na internet. Há muitas pequenas ações que os utilizadores podem realizar para se protegerem o máximo possível, desde ativar a autenticação de dois fatores (2FA) para os pagamentos ou eliminar o preenchimento automático dos dados bancários, passando também por verificar com o seu banco como podem bloquear os cartões em caso de emergência, e por não fornecer detalhes financeiros invulgares em qualquer website.
• Proteger os dispositivos que utiliza para aceder à Internet. Verifique as políticas de segurança dos seus dispositivos, especialmente se estiver em trabalho remoto, uma vez que o seu computador faz agora parte da rede da empresa. Se surgirem dúvidas, é recomendável pedir conselhos ao responsável de TI e segurança da empresa sobre como melhorar a sua proteção. É também importante verificar as ligações WiFi domésticas e torná-las mais seguras com pequenas medidas como alterar a palavra-passe padrão da rede, para tornar mais difícil a entrada de cibercriminosos.
• Vigiar os e-mails de remetentes desconhecidos ou não solicitados. Muitos ataques de malware através de e-mail imitam contas de organismos governamentais ou empresas muito conhecidas, como bancos, serviços de correio ou serviços de entrega de encomendas, para obter acesso às suas vítimas. Verifique o endereço eletrónico dos remetentes, não abra anexos ou clique em link que não tenha solicitado ou provenham de remetentes desconhecidos. Em caso de dúvida, verifique com a entidade ou empresa a autenticidade do e-mail através de uma via alternativa.
• Instalar uma solução de segurança inteligente que possa examinar, detetar e bloquear e-mails suspeitos e os seus anexos antes de aparecerem na sua caixa de entrada. A proteção de endpoints e dispositivos domésticos também facilitará uma utilização mais segura da internet. O Sophos Home oferece proteção completa com inteligência artificial para bloquear vírus avançados, malware, exploits e ataques de ransomware.