Alerta de Segurança: Proteja-se Contra Ataques de Phishing no WhatsApp

Nos últimos dias, diversos ataques de phishing foram identificados, utilizando arquivos maliciosos distribuídos por meio de mensagens no WhatsApp. Abaixo, detalhamos os padrões e as estratégias utilizadas pelos atacantes, além das medidas de segurança recomendadas para proteger seu ambiente.

Padrões dos Ataques de Phishing

Arquivos Maliciosos

Os ataques se utilizam de arquivos compactados no formato ZIP com nomes como:

Comportamento dos Arquivos

Objetivo

Realizar o download de códigos maliciosos diretamente na memória do sistema, evitando a criação de arquivos visíveis no disco e dificultando a detecção.

Modus Operandi dos Ataques

  1. Ocultação e Persistência:
  2. Conexão Remota:
  3. Evasão de Detecção:

Recomendações de Segurança

Educação e Prevenção

Evite arquivos suspeitos: Não abra arquivos recebidos por fontes desconhecidas, especialmente se compactados, sem qualquer explicação ou mensagem adicional.
Exclua arquivos maliciosos: Caso identifique qualquer arquivo suspeito, como os mencionados anteriormente, apague-os imediatamente.
Bloqueio de URLs: Reforce sua segurança bloqueando domínios maliciosos conhecidos, como:

 

Varredura Completa: Realize verificações completas nos dispositivos envolvidos para identificar qualquer vestígio ou conexão maliciosa.

Comportamento Adicional do Malware

Um comportamento adicional foi identificado no malware, envolvendo a instalação de uma extensão nos navegadores. Esse módulo monitora o acesso ao WhatsApp Web e, assim que o usuário faz login, a extensão propaga automaticamente o malware para todos os contatos da vítima no WhatsApp.

Com base nessa análise, acreditamos que um número significativo de contas já foi comprometido, o que contribui para a disseminação do ataque. Contas infectadas estão, provavelmente, espalhando o malware entre seus contatos.

Conclusão

Embora alguns fabricantes de segurança já estejam bloqueando essas tentativas, reforçamos a importância de implementar as medidas recomendadas para proteger seu ambiente contra ataques semelhantes.

Se precisar de mais informações ou suporte adicional, não hesite em nos contatar. Clique aqui.

 

Procurar

Encontre o conteúdo que deseja










Newsletter

Assine nossa newsletter e receba diretamente em seu e-mail nossos informativos.

Redes Sociais


Linkedin


Instagram


Youtube

Descubra as melhores soluções para sua empresa

Preencha os campos abaixo para que possamos entender melhor seu momento e apresentar as soluções mais adequadas para o seu negócio.

Está sendo atacado?

Nosso time de segurança atua 24/7 para te auxiliar em momentos críticos.
Por favor, descreva abaixo com o maior detalhamento possível o tipo de desafio que está enfrentando, e um dos nossos consultores de plantão entrará em contato na próxima hora.

Personalize sua experiência

Selecione os temas de seu interesse para receber conteúdos, eventos e recomendações mais relevantes para você e sua empresa.

Receba conteúdos que fazem sentido para você

Escolha suas áreas de interesse para que possamos direcionar materiais, eventos e novidades alinhados às suas necessidades.

Personalize sua experiência

Preencha os campos abaixo para que possamos entender melhor seu momento e apresentar as soluções mais adequadas para o seu negócio.