Segundo relatório da Kaspersky, hackers tem utilizado o processo de imunização contra a Covid-19 para enganar usuários e roubar dados
Assunto recorrente no mundo há mais um ano, a pandemia da Covid-19 tornou-se oportunidade lucrativa para os cibercriminosos. A maior crise sanitária do século já vinha sendo utilizada por bandidos para a divulgação de spam e phishing, mas os ataques têm se intensificado. De acordo com nosso relatório trimestral Spam and Phishing in Q1 2021, houve aumento em ciberataques usando como mote o coronavírus – desta vez, focando nas campanhas de imunização da população ao redor do mundo.
Nossos especialistas descobriram várias páginas de phishing, bem como envio de e-mails com convites para se vacinar, participar de pesquisas ou até mesmo realizar testes para detectar a presença do vírus no organismo.
No Brasil, usuários corporativos receberam e-mails falsos convidando para um suposto agendamento da vacinação, tendo como primeiro passo confirmar o interesse por meio de um link. O e-mail redirecionava os usuários para um formulário pedindo dados pessoais e senhas. Como resultado, as informações das vítimas acabaram entregues aos golpistas.
Exemplo de e-mail de phishing enviado sob o nome do serviço do Ministério da Saúde |
Convites para pesquisas e testes falsos
Cibercriminosos também têm apostado em testes falsos de novas vacinas como forma de roubar dados. Os e-mails são enviados utilizando o nome de grandes farmacêuticas que produzem imunizantes, como a Pfizer, convidando a fazer parte de pesquisas de curta duração. A mensagem indica que haverá recompensa aos que demonstrarem interesse.
Após um questionário, as vítimas são redirecionadas a uma página para “receber” o prêmio. Em alguns casos, os golpistas pedem até mesmo o pagamento de uma quantia simbólica para a entrega.
Exemplos de e-mails falsos enviado usando laboratórios produtores de vacinas |
Também encontramos e-mails de spam em nome de fabricantes chinesas, oferecendo produtos para diagnosticar e tratar a Covid-19, com ênfase na venda de seringas de vacinação.
“Neste primeiro trimestre vimos uma continuação das tendências de 2020, pois os cibercriminosos ainda estão usando ativamente a Covid-19. Assim que os programas de vacinação foram lançados, os spammers adotaram o processo como isca para capturar dados pessoais. É importante lembrar que, embora tais ofertas possam parecer atrativas, a probabilidade de ser legítimo é zero. Por isso, o usuário pode evitar perder dados ou dinheiro, em alguns casos, se permanecer atento às ofertas lucrativas online”, ressalta Fabio Assolini, analista sênior de segurança da Kaspersky .
Não caia em golpes
- Seja cético em relação a ofertas e promoções excepcionalmente generosas;
- Verifique se mensagens recebidas são enviadas por fontes confiáveis;
- Não clique em links enviados de e-mails suspeitos, mensagens instantâneas ou redes sociais;
- Verifique a autenticidade dos sites visitados;
- Instale uma solução de segurança com base de dados atualizada e que possua conhecimento dos mais recentes recursos de spam e phishing.
Nenhum comentário:
Postar um comentário