Os cibercriminosos estão sempre cientes do que permeia as notícias e a atenção das pessoas para aplicar golpes online e ômicron, uma nova variante do Covid-19, já entrou em seus olhos. As empresas detectaram campanhas de phishing, técnicas de engenharia social usadas pelo crime cibernético para enganar as pessoas a clicar em links e entregar dados pessoais usando o tema.
O e-mail também afirma incorretamente que a nova variante não é detectável pelos kits de teste usados para variantes anteriores do Covid-19 e que um novo kit de teste foi desenvolvido para este fim.
A empresa de segurança ressalta que isso é suficiente para um golpista realizar um roubo de identidade convincente e levar a fraude com potencial para atingir as finanças da vítima com força.
Suposto teste ainda precisaria ser pago
O e-mail aponta que o teste anunciado é gratuito, mas o próprio site malicioso cobra uma taxa de US$ 1,24 da vítima, algo em torno de US$ 9. Além disso, como medida preventiva, inclui a opção de inserir o nome de solteira da mãe para usar como questão de segurança. Este, na verdade, é outro ardil de cyberciminosos, porque esta é uma pergunta comum usada para recuperar senhas em sites.
A ESET aponta que pessoas mal-intencionadas muitas vezes mudam de assunto de seus golpes com base em tópicos atuais para tentar obter dados confidenciais sobre as pessoas e seu dinheiro. Portanto, não é surpresa que eles estejam aproveitando as últimas notícias sobre a variante Ômicron para aplicar golpes online.
Durante o período pandemia, por exemplo, os cibercriminosos comprometeram o funcionamento de um laboratório de pesquisa da Universidade de Oxford, que estava realizando pesquisas sobre formas de combater o vírus. Outro ataque vazou informações de documentos roubados da Agência Europeia de Medicamentos.
América Latina é vítima de phishing
A ESET traz algumas recomendações para evitar ser vítima de golpes semelhantes:
- Se você recebeu um e-mail alegando ser de uma organização oficial, verifique o site da entidade e entre em contato com eles usando as informações oficiais de contato para saber se eles realmente enviaram a mensagem.
- Não clique em links ou baixe arquivos recebidos em um e-mail não solicitado de uma fonte que você não conhece e não pode verificar independentemente.
- Habilite a autenticação de dois fatores (2FA) para pelo menos as contas on-line mais importantes e instale softwares de segurança em várias camadas com proteção anti-phishing.
Postar um comentário