19.6 C
Vitória
terça-feira, 27 julho 2021

Hackers usam golpes em e-mail para explorar a população durante a pandemia

O grande risco, nestes casos, é clicar em um link ou anexo malicioso e acabar sendo infectado com algum tipo de malware ou fornecendo dados pessoais e sensíveis que depois serão usados em outros tipos de fraudes

Por DINO (AE)

Segundo a startup de cibersegurança Gatefy, criminosos continuam utilizando a vacinação contra a COVID-19 para aplicar golpes de e-mail phishing. Portanto, é preciso estar atento a e-mails que dizem ser do Ministério da Saúde ou que trazem anexos ou links para agendamento de vacinação.

A solução de Secure Email Gateway (SEG) da Gatefy identificou, recentemente, mais dois ataques hackers envolvendo a pandemia da COVID-19.  Para persuadir as vítimas, os hackers usam como principal argumento uma suposta ficha de cadastro para agendamento da vacinação contra a COVID-19.

Os e-mails bloqueados vão ao encontro de alertas emitidos por agências e empresas sobre a exploração da COVID-19 como tática para cometer golpes na internet. Recentemente, inclusive, o FBI reportou que, em muitos casos, os cibercriminosos estão tentando se passar por agentes do governo.

De fato, nos e-mails maliciosos bloqueados pela Gatefy, os hackers estão personificando o Ministério da Saúde. Ou seja, eles estão dizendo para as pessoas que são agentes oficiais da Saúde, quando, na verdade, são golpistas.

Phishing da COVID-19

Ambos os e-mails maliciosos abusam da esperança que as pessoas têm em serem vacinadas. Um dos e-mails tem como assunto “Vacinação contra COVID-19”. O outro, “Notícias sobre a vacina contra a COVID-19”.

As mensagens são, supostamente, enviadas pelo Ministério da Saúde. Inclusive, uma delas faz menção a um Plano Nacional de Vacinação, com a intenção de persuadir e enganar mais pessoas.

O grande risco, nestes casos, é clicar em um link ou anexo malicioso e acabar sendo infectado com algum tipo de malware ou fornecendo dados pessoais e sensíveis que depois serão usados em outros tipos de fraudes

Sinais de alerta de ataques de e-mail phishing

1. Nomes e endereços de e-mail falsos: os nomes dos remetentes dos e-mails são “COVID-19” e “Ministério da Saúde 204333”, o que até pode confundir a vítima. Mas, ao verificar os endereços dos e-mails, é possível reconhecer sinais mais claros de uma fraude. Os endereços não possuem qualquer tipo de ligação com órgãos do governo.

2. Senso de urgência e importância: em golpes de phishing, os criminosos fazem uso de um senso de urgência para pressionar a vítima. Como o pano de fundo do golpe é a pandemia e o calendário de vacinação, é obvio que há urgência, induzindo a vítima a clicar em um link ou anexo malicioso.

3. Senso de confiança: para ganhar a confiança da vítima, os ataques de phishing usam elementos que conferem legitimidade à mensagem. Nos casos analisados, os criminosos afirmam que, após o preenchimento do formulário, será enviada uma mensagem via celular confirmando a data e o horário de vacinação.

4. Erros de português: Por fim, muitos erros de português denunciam golpes de e-mail. É esperado que comunicações oficiais praticamente não apresentem erros de ortografia, o que não é o caso dos e-mails bloqueados pela Gatefy. Dentre várias falhas, por exemplo, eles apresentam ausência de pontuação e de acentos, como na palavra “horário”.

O que diz o Ministério da Saúde

O Ministério da Saúde já divulgou alerta sobre tentativas de golpe envolvendo a COVID-19. Em nota, o órgão diz que não faz agendamento para vacinação e que, em nenhuma circunstância, solicita informações e dados pessoais.

“O Ministério da Saúde destaca que o Sistema Único de Saúde é universal e gratuito. Não há condições prévias para a vacinação, que será realizada nos postos de saúde e pontos utilizados em campanhas de imunização”.

- Publicidade -

Matérias relacionadas

Comunhão Digital

- Publicidade -

Fique Por Dentro

- Publicidade -

Plugue-se