Golpe: aplicativos falsos de videoconferência tiveram mais de 44 mil instalações

Views: 434
0 0
Read Time:1 Minute, 44 Second

O dfndr lab, laboratório especializado em segurança digital da PSafe, identificou uma série de falsos aplicativos de videoconferência. Desde janeiro já foram contabilizadas mais de 44 mil instalações de aplicativos falsos. A tendência é que com mais empresas adotando o trabalho remoto devido a pandemia o número cresça.

— Trabalhar em casa acaba aumentando os riscos de comprometimento e vazamento de dados corporativos. Quando uma pessoa utiliza o Wi-Fi de casa, por exemplo, ela não tem o mesmo nível de segurança que teria em uma rede corporativa. Outra questão é o uso de dispositivos pessoais para acessar conteúdos confidenciais de trabalho. Todos estes fatores contribuem para que brechas de segurança sejam exploradas por pessoas mal intencionadas e vazamentos de dados corporativos ocorram — explica Emilio Simoni, diretor do dfndr lab.

Grandes empresas de videoconferência como Google, Zoom, Skype e Slack foram vítimas de cibercriminosos e tiveram seus nomes utilizados indevidamente em aplicativos falsos. Os prejuízos para aqueles que instalarem os falsos aplicativos podem ir desde o vazamento de credenciais, como logins e senhas, ao roubo e exposição de informações pessoais e bancárias de colaboradores, clientes e fornecedores.

— No pior dos cenários, as empresas que instalam e fazem uso desses app falsos podem se tornar alvo de ataques de ransomware, que é quando o cibercriminoso invade e sequestra seu dispositivo e exige o pagamento de uma quantia para que não vaze dados confidenciais — alerta Simoni.

*Tela de um ataque de ransomware

Como se proteger contra aplicativos falsos

  1. É essencial que as empresas contem com uma a solução contra os vazamentos de dados, como por exemplo o dfndr enterprise, que identifica vulnerabilidade dos sistemas corporativos, em tempo real, e as combate antes que se tornem um problema.
  2. Pesquise os sites oficiais, verifique quem é o desenvolvedor dos apps que vai baixar em seus dispositivos corporativos, leia as avaliações de usuários e desconfie caso sejam insuficientes ou negativas.
  3. Crie senhas diferentes para cada serviço. Utilizar sempre a mesma aumenta a chance do cibercriminoso conseguir acesso a outras contas empresariais.

FONTE: EXTRA

POSTS RELACIONADOS