Atentos às preocupações que a pandemia de COVID-19 continua gerando, foi detectado em alguns países que golpistas estão implantando campanhas de phishing nas quais tentam se aproveitar do surgimento da nova variante do coronavírus Ômicron, segundo a agência de controle do consumidor Which.
Em um e-mail acessado por este órgão, os cibercriminosos estão se passando pelo National Health Service (NHS), provedor de saúde nacional do Reino Unido, e oferecendo às vítimas a oportunidade de obter uma “prova de PCR Ômicron grátis” sob o pretexto de que isso as ajudará a evitar as restrições recentemente introduzidas pelo governo britânico. O e-mail também afirma, de forma incorreta, que a nova variante não é detectável pelos kits de testes usados para as variantes anteriores da COVID-19 e que um novo kit de teste foi desenvolvido para esse propósito.
“Existem diferentes versões do e-mail que estão circulando; por exemplo, um contém um link, enquanto outro possui um botão de acesso ao site. Em qualquer cenário, o usuário é redirecionado para um site falso que representa a identidade do NHS e é solicitado a preencher um formulário inserindo seu nome completo, data de nascimento, endereço, número de celular e endereço de e-mail. Basicamente, todas as informações que um golpista precisaria para fazer um caso bastante convincente de roubo de identidade e fraude com o potencial de deixar as finanças da vítima em ruínas”, diz Cecília Pastorino, especialista em segurança de TI do Laboratório de Pesquisa da ESET para a América Latina.
Embora o teste seja anunciado como gratuito pelo Correio, o site cobra uma taxa de 1,24 libras, o que equivale a cerca de US $1,64. Além disso, como medida preventiva, inclui a opção de inserir o nome de solteira da mãe para usar como pergunta de segurança; uma abordagem que na verdade ainda é usada para ajudar os usuários a proteger suas contas online. Caso as vítimas sejam induzidas a preencher o formulário, elas fornecem aos golpistas um plano para cometer roubo de identidade e fraude. A organização Which relatou o caso ao Centro Nacional de Segurança Cibernética do Reino Unido.
Pessoas mal-intencionadas geralmente mudam o tema de seus golpes com base em tópicos atuais para tentar obter dados confidenciais sobre pessoas e seu dinheiro, portanto, não é uma surpresa que eles estejam aproveitando as últimas notícias sobre a crise do COVID-19.
A ESET, empresa líder em detecção proativa de ameaças, traz algumas recomendações para evitar ser vítima de golpes semelhantes:
- Se você recebeu um e-mail afirmando ser de uma organização oficial, verifique o site da entidade e entre em contato com eles usando as informações de contato oficial para saber se eles realmente enviaram a mensagem.
- Não clique em links ou baixe arquivos recebidos em um e-mail não solicitado de uma fonte que você não conhece e não pode verificar de forma independente.
- Habilite a autenticação de dois fatores (2FA) pelo menos para as contas online mais importantes e instale um software de segurança de várias camadas com proteção anti-phishing.
“Além de executar uma ampla variedade de golpes relacionados às vacinas de COVID-19, os criminosos também têm como alvo várias empresas farmacêuticas e organizações governamentais envolvidas no processo de desenvolvimento, aprovação e distribuição de vacinas. Por exemplo, eles comprometeram um laboratório de pesquisa da Universidade de Oxford conduzindo pesquisas sobre maneiras de combater o vírus e vazaram informações de documentos roubados da Agência Europeia de Medicamentos, para citar apenas algumas campanhas e incidentes nos últimos quase dois anos”, conclui Cecília.
Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.
