Criminosos aproveitam variante Ômicron em nova campanha de phishing

Os cibercriminosos estão aproveitando o surgimento da nova variante da COVID-19 para enganar vítimas inocentes e obter seus dados confidenciais

Compartilhar:

Atentos às preocupações que a pandemia de COVID-19 continua gerando, foi detectado em alguns países que golpistas estão implantando campanhas de phishing nas quais tentam se aproveitar do surgimento da nova variante do coronavírus Ômicron, segundo a agência de controle do consumidor Which.

 

Em um e-mail acessado por este órgão, os cibercriminosos estão se passando pelo National Health Service (NHS), provedor de saúde nacional do Reino Unido, e oferecendo às vítimas a oportunidade de obter uma “prova de PCR Ômicron grátis” sob o pretexto de que isso as ajudará a evitar as restrições recentemente introduzidas pelo governo britânico. O e-mail também afirma, de forma incorreta, que a nova variante não é detectável pelos kits de testes usados ​​para as variantes anteriores da COVID-19 e que um novo kit de teste foi desenvolvido para esse propósito.

 

“Existem diferentes versões do e-mail que estão circulando; por exemplo, um contém um link, enquanto outro possui um botão de acesso ao site. Em qualquer cenário, o usuário é redirecionado para um site falso que representa a identidade do NHS e é solicitado a preencher um formulário inserindo seu nome completo, data de nascimento, endereço, número de celular e endereço de e-mail. Basicamente, todas as informações que um golpista precisaria para fazer um caso bastante convincente de roubo de identidade e fraude com o potencial de deixar as finanças da vítima em ruínas”, diz Cecília Pastorino, especialista em segurança de TI do Laboratório de Pesquisa da ESET para a América Latina.

 

Embora o teste seja anunciado como gratuito pelo Correio, o site cobra uma taxa de 1,24 libras, o que equivale a cerca de US $1,64. Além disso, como medida preventiva, inclui a opção de inserir o nome de solteira da mãe para usar como pergunta de segurança; uma abordagem que na verdade ainda é usada para ajudar os usuários a proteger suas contas online. Caso as vítimas sejam induzidas a preencher o formulário, elas fornecem aos golpistas um plano para cometer roubo de identidade e fraude. A organização Which relatou o caso ao Centro Nacional de Segurança Cibernética do Reino Unido.

 

Pessoas mal-intencionadas geralmente mudam o tema de seus golpes com base em tópicos atuais para tentar obter dados confidenciais sobre pessoas e seu dinheiro, portanto, não é uma surpresa que eles estejam aproveitando as últimas notícias sobre a crise do COVID-19.

 

A ESET traz algumas recomendações para evitar ser vítima de golpes semelhantes:

 

• Se você recebeu um e-mail afirmando ser de uma organização oficial, verifique o site da entidade e entre em contato com eles usando as informações de contato oficial para saber se eles realmente enviaram a mensagem;

 

• Não clique em links ou baixe arquivos recebidos em um e-mail não solicitado de uma fonte que você não conhece e não pode verificar de forma independente;

 

• Habilite a autenticação de dois fatores (2FA) pelo menos para as contas online mais importantes e instale um software de segurança de várias camadas com proteção anti-phishing.

 

“Além de executar uma ampla variedade de golpes relacionados às vacinas de COVID-19, os criminosos também têm como alvo várias empresas farmacêuticas e organizações governamentais envolvidas no processo de desenvolvimento, aprovação e distribuição de vacinas. Por exemplo, eles comprometeram um laboratório de pesquisa da Universidade de Oxford conduzindo pesquisas sobre maneiras de combater o vírus e vazaram informações de documentos roubados da Agência Europeia de Medicamentos, para citar apenas algumas campanhas e incidentes nos últimos quase dois anos”, conclui Cecília.

 

Conteúdos Relacionados

Security Report | Overview

Laboratório detecta novas vulnerabilidades em sistemas WordPress, Cisco e Google

O relatório da consultoria Redbelt também revelou uma falha no ChatGPT para macOS, que pode ter permitido espionagem persistente. A...
Security Report | Overview

25% dos brasileiros foram vítimas de golpes digitais em um ano, aponta DataSenado

Pesquisa feita em parceria com a Nexus mostrou que quatro em cada 100 brasileiros perderam dinheiro em crimes cibernéticos, dado...
Security Report | Overview

Diretiva NIS2: Nova regulação de SI europeia pode afetar os negócios brasileiros?

Esta diretiva de segurança cibernética visa fortalecer as defesas em todos os setores da EU e, além de impactar as...
Security Report | Overview

6 em cada 10 companhias sofreram ao menos uma violação de segurança no Brasil

Pesquisa da Kaspersky também mostra que metade desses incidentes foram classificados como graves