Cibercrime usa tema Ômicron para propagar phishing

0

Os cibercriminosos já começaram a utilizar a nova variante de covid-19 como forma de propagar ataques de phishing. A agência de controle do consumidor Which detectou em alguns países uma campanha de phishing que utiliza a Ômicron como isca. Em um e-mail acessado por este órgão, os cibercriminosos estão se passando pelo National Health Service (NHS), programa de saúde pública do Reino Unido.

No e-mail, é oferecida às vítimas a oportunidade de obter uma "prova de PCR Ômicron grátis" sob o pretexto de que isso as ajudará a evitar as restrições recentemente introduzidas pelo governo britânico. O e-mail também afirma, de forma incorreta, que a nova variante não é detectável pelos kits de testes usados para as variantes anteriores da covid-19 e que um novo kit de teste foi desenvolvido para esse propósito.

E-mail que é utilizado como isca em ataque de cibercriminosos (imagem: divulgação ESET).

A ESET, empresa de soluções de cibersegurança, destaca que existem diferentes versões do e-mail que estão circulando. Por exemplo, um contém um link, enquanto outro possui um botão de acesso ao site. Em qualquer cenário, o usuário é redirecionado para um site falso que representa a identidade do NHS e é solicitado a preencher um formulário inserindo seu nome completo, data de nascimento, endereço, número de celular e endereço de e-mail.

Segundo a empresa, essas informações são o suficiente para que um golpista precisaria para fazer um caso bastante convincente de roubo de identidade e fraude com o potencial de atingir suas finanças.

Embora o teste seja anunciado como gratuito, o site cobra uma taxa de 1,24 libras, o que equivale a cerca de R$ 9. Além disso, como medida preventiva, inclui a opção de inserir o nome de solteira da mãe para usar como pergunta de segurança; uma abordagem que na verdade ainda é usada para ajudar os usuários a proteger suas contas online.

Caso as vítimas sejam induzidas a preencher o formulário, elas fornecem aos golpistas um plano para cometer roubo de identidade e fraude. A organização Which relatou o caso ao Centro Nacional de Segurança Cibernética do Reino Unido.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.