Cibercriminosos aproveitam nova variante Ômicron para golpes online; Veja

Imagem: Reprodução/Google

Os cibercriminosos estão sempre cientes do que permeia as notícias e a atenção das pessoas para aplicar golpes online e ômicron, uma nova variante do Covid-19, já entrou em seus olhos. As empresas detectaram campanhas de phishing, técnicas de engenharia social usadas pelo crime cibernético para enganar as pessoas a clicar em links e entregar dados pessoais usando o tema.

O primeiro deles apareceu no Reino Unido. De acordo com a agência de controle de consumo Which, os cibercriminosos enviaram e-mails se passando pelo Serviço Nacional de Saúde (NHS), o serviço nacional de saúde pública da Grã-Bretanha. Na peça usada para golpes online, eles ofereceram às vítimas a oportunidade de obter um "teste gratuito de PCR Omicron" sob o pretexto de que isso os ajudará a evitar as restrições introduzidas recentemente pelo governo britânico.

O e-mail também afirma incorretamente que a nova variante não é detectável pelos kits de teste usados para variantes anteriores do Covid-19 e que um novo kit de teste foi desenvolvido para este fim.  

De acordo com a ESET, existem diferentes versões do e-mail que estão circulando. Um, por exemplo, contém um link, enquanto outro tem um botão de acesso ao site. Em qualquer cenário, o usuário é redirecionado para um site falso representando a identidade do NHS e é solicitado a preencher um formulário inserindo seu nome completo, data de nascimento, endereço, número de celular e endereço de e-mail. 

A empresa de segurança ressalta que isso é suficiente para um golpista realizar um roubo de identidade convincente e levar a fraude com potencial para atingir as finanças da vítima com força. 

Suposto teste ainda precisaria ser pago 

O e-mail aponta que o teste anunciado é gratuito, mas o próprio site malicioso cobra uma taxa de US$ 1,24 da vítima, algo em torno de US$ 9. Além disso, como medida preventiva, inclui a opção de inserir o nome de solteira da mãe para usar como questão de segurança. Este, na verdade, é outro ardil de cyberciminosos, porque esta é uma pergunta comum usada para recuperar senhas em sites. 

Se as vítimas forem induzidas a preencher o formulário, elas fornecem aos golpistas um plano para cometer roubo de identidade e fraude. Que relatou o caso ao Centro Nacional de Segurança Cibernética do Reino Unido. 

A ESET aponta que pessoas mal-intencionadas muitas vezes mudam de assunto de seus golpes com base em tópicos atuais para tentar obter dados confidenciais sobre as pessoas e seu dinheiro. Portanto, não é surpresa que eles estejam aproveitando as últimas notícias sobre a variante Ômicron para aplicar golpes online. 

Durante o período pandemia, por exemplo, os cibercriminosos comprometeram o funcionamento de um laboratório de pesquisa da Universidade de Oxford, que estava realizando pesquisas sobre formas de combater o vírus. Outro ataque vazou informações de documentos roubados da Agência Europeia de Medicamentos. 

América Latina é vítima de phishing 

Phishing é o principal método de ataque por cibercriminosos.

Ele pode convencer os usuários a entregar dados pessoais ou baixar um vírus para seu próprio computador. De acordo com um mapeamento da Appgate, empresa especializada em acesso seguro e cibersegurança, o phishing é responsável por 50% dos ataques cibernéticos na América Latina este ano. 

Segundo a pesquisa, os países que registraram maior número de ocorrências na América Latina foram Brasil, Equador, Colômbia e Argentina. O relatório aponta que, em média, todos os meses, quase 1.000 ameaças foram neutralizadas pela empresa. Destes, cerca de 500 ameaças por mês são phishing. Outras ameaças são perfis falsos de redes sociais (25%), redirecionamento de phishing (17%) e falsos aplicativos móveis (7%). 

A ESET traz algumas recomendações para evitar ser vítima de golpes semelhantes: 

• Se você recebeu um e-mail alegando ser de uma organização oficial, verifique o site da entidade e entre em contato com eles usando as informações oficiais de contato para saber se eles realmente enviaram a mensagem. 

• Não clique em links ou baixe arquivos recebidos em um e-mail não solicitado de uma fonte que você não conhece e não pode verificar independentemente. 

• Habilite a autenticação de dois fatores (2FA) para pelo menos as contas on-line mais importantes e instale softwares de segurança em várias camadas com proteção anti-phishing.