Vídeo: Phishing and Malware: Viruses, Trojans, Worms, and Ransomware | Cybersecurity Insights #15 (Outubro 2024)
Embora grande parte do escrutínio mundial tenha se concentrado na possibilidade de um ataque terrorista nos XXII Jogos Olímpicos de Sochi, na Rússia, "existem vários riscos cibernéticos a serem considerados", alertou o Departamento de Segurança Interna em um comunicado.
Os criminosos cibernéticos podem usar os Jogos Olímpicos de Inverno como uma atração para induzir os usuários a clicar em mensagens de spam e phishing, de acordo com o comunicado de terça-feira da Equipe de Resposta de Emergência em Computador dos Estados Unidos (US-CERT), uma divisão do DHS. Os hacktivistas também podem direcionar organizações relacionadas aos Jogos Olímpicos para promover sua própria agenda. Por fim, as pessoas que participam dos Jogos precisam estar cientes dos possíveis adversários que espionam suas atividades, disse o comunicado.
Golpes Online
Os golpistas podem segmentar usuários que estejam procurando transmissões ao vivo dos Jogos, replays e resumos de eventos e relatórios de notícias atualizados. Os golpistas gostam de referenciar grandes eventos em suas linhas de assunto de email (como a Copa do Mundo da FIFA, Super Bowl e, neste caso, as Olimpíadas de Inverno), sabendo que os usuários estão preparados para abrir essas mensagens. Sites falsos que alegam ter vídeos ou notícias exclusivas podem ser usados para entregar malware como parte de um ataque de download drive-by.
Os usuários devem confiar em fontes de notícias oficiais e sites confiáveis, afirmou o US-CERT. As Olimpíadas não são a hora de procurar novas fontes de informação. Não clique em links ou abra anexos. Sempre visite sites confiáveis diretamente e procure a história relevante.
Nos Jogos
O US-CERT também alertou que o governo russo pode monitorar, interceptar e bloquear qualquer comunicação enviada eletronicamente, como ligações telefônicas e atividade on-line, para qualquer pessoa no país. Os participantes precisam "entender as comunicações durante os Jogos não devem ser considerados privados", afirmou o US-CERT.
E sim, é irônico que o US-CERT esteja alertando sobre a Rússia quando o governo dos EUA tiver sua própria agenda de vigilância.
Os viajantes que entram na Rússia podem levar laptops e outros dispositivos eletrônicos. No entanto, o governo mantém a autoridade de inspecionar e confiscar qualquer computador ou software que contenha dados confidenciais ou criptografados ao sair do país, afirmou o US-CERT. Os viajantes podem considerar deixar dispositivos eletrônicos pessoais em casa. Ou faça backup de todos os seus dados antes de sair de casa, para que, mesmo que seu dispositivo seja confiscado, suas informações estejam seguras. Viagem segura.
Hacktivistas
Hoje em dia, todo aviso de segurança cibernética que vale a pena mencionar hacktivistas, e o US-CERT não decepcionou. O comunicado citou uma vaga ameaça de dezembro feita por um coletivo do Anonymous, operando sob o nome do Anonymous Cáucaso. No entanto, nenhuma "ameaça ou alvo específico" foi identificada ainda. Haveria um ataque hacktivista contra vários sites? Possivelmente. Isso impactaria os eventos? Não é perceptível.
Considerando que a NBCUniversal possui direitos de cobertura exclusivos, espero que a empresa esteja tomando medidas para garantir sua presença nas mídias sociais, ou que possamos acabar com algumas postagens loucas e divertidas no Twitter.
Antes das cerimônias de abertura começarem em 6 de fevereiro em Sochi, atualize sua memória com nossas dicas sobre como identificar e-mails de phishing e evitar ataques de engenharia social. E aproveite os Jogos Olímpicos!
