Hackers usam vacina contra covid para aplicar golpes

Trojan bancário Mekotio vem sendo propagado em nova campanha; processo de imunização tem sido usado para enganar usuários e roubar dados.

A lentidão da vacinação contra covid no Brasil tem criado angústia na população, cenário perfeito para hackers ampliarem sua atuação. Esta semana, Eset e Kaspersky Lab., duas empresas da área de segurança digital, alertaram sobre novos golpes na praça.

O primeiro alerta é da Eset: uma campanha via e-mail que se faz passar pelo Ministério da Saúde - com informações sobre ficha cadastral a ser preenchida para agendamento da vacinação -; nele, um link de arquivo de instalação (MSI) contém o downloader do malware bancário Mekotio, que coleta informações bancárias das vítimas por meio da exibição de janelas pop-up que simulam páginas reais de bancos.

É importante lembrar que informações sobre a vacinação contra covid - como datas, locais, etc. - são amplamente divulgadas em sites oficiais do Ministério da Saúde e secretarias de Estado e municipais de Saúde e por meio da mídia tradicional.

Hackers aproveitam vacinação contra covid para aplicar golpes

Entre os cuidados recomendados pela Eset, estão: verificar o remetente da mensagem; não clicar em links suspeitos; ter uma proteção antivírus em computadores e dispositivos móveis; e ter cuidado ao fazer qualquer cadastro com seus dados.

Spam e phishing também fazem vítimas na pandemia

O segundo alerta vem do Kaspersky Lab.: os ataques por spam e phishing têm se intensificado. De acordo com o relatório trimestral Spam and Phishing in Q1 2021, elaborado pelo laboratório, houve aumento em ciberataques usando como mote o novo coronavírus, também focando nas campanhas de imunização e de testes rápidos para detectar a presença do Sars-CoV-2 no organismo.

No Brasil, segundo o Kapersky Lab., usuários corporativos receberam e-mails falsos convidando para um suposto agendamento da vacinação, tendo como primeiro passo confirmar o interesse por meio de um link. O e-mail redirecionava os usuários para um formulário pedindo dados pessoais e senhas. Como resultado, as informações das vítimas acabaram entregues aos golpistas.

Outro método usado pelos hackers é de usar nomes de grandes farmacêuticas que produzem imunizantes, como a Pfizer, a fim de que as vítimas participem de pesquisas de curta duração, com recompensa aos que demonstrarem interesse. Com o questionário, os cibercriminosos têm acesso a informações pessoais.

Entre as dicas para não cair em golpes, estão: seja cético em relação a ofertas e promoções excepcionalmente generosas; verifique se mensagens recebidas são enviadas por fontes confiáveis; não clique em links enviados de e-mails suspeitos, mensagens instantâneas ou redes sociais; verifique a autenticidade dos sites visitados; e instale uma solução de segurança com base de dados atualizada e que possua conhecimento dos mais recentes recursos de spam e phishing.

Com informações do Eset e Kaspersky Lab.

Leia outros destaques do Blog do Maurício Araya. Gostou do conteúdo? Deixe seu comentário e enriqueça o debate. Siga o Blog do Maurício Araya no Facebook, no Twitter, no Pinterest, no Instagram, LinkedIn e YouTube.

Continua após a publicidade

Sobre o autor: Jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e G1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais

Assista aos vídeos do canal no YouTube
Siga o Canal do Maurício Araya no YouTube
Ouça o podcast Em Resumo

Gostou do conteúdo? Então deixe sua opinião sobre o assunto. Seu comentário é muito importante para enriquecer o debate.

Parceiros

GeraLinks - Agregador de links Uêba - Os Melhores Links Vagando na Net #RadarMA
Tecnologia do Blogger.