Phishing e-mail: não perca a data de vacinação contra a COVID-19
Criminosos continuam utilizando a vacinação contra a COVID-19 para aplicar golpes de phishing. Portanto, muita atenção com e-mails que dizem ser do Ministério da Saúde ou que trazem anexos ou links para agendamento de vacinação.
A solução de Secure Email Gateway (SEG) da Gatefy identificou, recentemente, mais 2 ataques hackers envolvendo a pandemia da COVID-19.
Para persuadir as vítimas, os hackers usam como principal argumento uma suposta ficha de cadastro para agendamento da vacinação contra a COVID.
Os e-mails bloqueados vão ao encontro de alertas emitidos por agências e empresas sobre a exploração da COVID como tática para cometer golpes na internet.
Recentemente, inclusive, o FBI reportou que, em muitos casos, os cibercriminosos estão tentando se passar por agentes do governo.
De fato, nos e-mails maliciosos bloqueados pela Gatefy, os hackers estão personificando o Ministério da Saúde. Ou seja, eles estão dizendo para as pessoas que são agentes oficiais da Saúde, quando, na verdade, são golpistas.
A seguir, você confere mais detalhes dos golpes e como identificar os sinais de e-mail phishing.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Phishing abusa da esperança da vacina contra a COVID-19
Ambos os e-mails maliciosos abusam da esperança que as pessoas têm em serem vacinadas. Um dos e-mails tem como assunto “Vacinação contra COVID-19”. O outro, “Notícias sobre a vacina contra a COVID-19”.
As mensagens são, supostamente, enviadas pelo Ministério da Saúde. Inclusive, uma delas faz menção a um Plano Nacional de Vacinação, com a intenção de persuadir e enganar mais pessoas.
O grande risco, nestes casos, é clicar em um link ou anexo malicioso e acabar sendo infectado com algum tipo de malware ou fornecendo dados pessoais e sensíveis que depois serão usados em outros tipos de fraudes.
Sinais de alerta de ataques de phishing
1. Nomes e endereços de e-mail falsos
Os nomes dos remetentes dos e-mails são “COVID-19” e “Ministério da Saúde 204333”, o que até pode confundir a vítima. Mas, ao verificar os endereços dos e-mails, é possível reconhecer sinais mais claros de uma fraude.
Perceba que os endereços não possuem qualquer tipo de ligação com órgãos do governo:
2. Senso de urgência e importância
Em golpes de phishing, os criminosos fazem uso de um senso de urgência para pressionar a vítima. Como estamos falando de uma pandemia e de um calendário de vacinação, é obvio que há urgência, induzindo a vítima a clicar em um link ou anexo malicioso.
3. Senso de confiança
Para ganhar a confiança da vítima, os ataques de phishing usam elementos que conferem legitimidade à mensagem. Nos casos analisados, os criminosos afirmam que, após o preenchimento do formulário, será enviada uma mensagem via celular confirmando a data e o horário de vacinação.
4. Erros de português
Por fim, muitos erros de português denunciam golpes de e-mail. É esperado que comunicações oficiais praticamente não apresentem erros de ortografia, o que não é o caso dos e-mails bloqueados pela Gatefy. Dentre várias falhas, por exemplo, eles apresentam ausência de pontuação e de acentos, como na palavra “horário”.
O que diz o Ministério da Saúde
O Ministério da Saúde já divulgou alerta sobre tentativas de golpe envolvendo a COVID-19. Em nota, o órgão diz que não faz agendamento para vacinação e que, em nenhuma circunstância, solicita informações e dados pessoais.
“O Ministério da Saúde destaca que o Sistema Único de Saúde é universal e gratuito. Não há condições prévias para a vacinação, que será realizada nos postos de saúde e pontos utilizados em campanhas de imunização”.
Você também pode verificar mais dicas de proteção contra phishing aqui.
Segurança contra golpes de phishing
Se você não quer arriscar que a sua empresa receba e-mails maliciosos como estes, entre em contato conosco.
A Gatefy usa tecnologia avançada e inteligência artificial para detectar diferentes tipos de ataques cibernéticos que afetam empresas. Os produtos integram-se facilmente a diferentes plataformas e provedores, como Microsoft Office 365, G Suite, Exchange, Zimbra e Locaweb.
Para manter-se informado, continue acompanhando o nosso blog para receber dicas e saber mais sobre segurança da informação.
Verifique os e-mails maliciosos na íntegra
Os conteúdos dos e-mails estão reproduzidos da maneira que os detectamos, incluindo quaisquer erros gramaticais.
E-mail malicioso #1
“Formulário
Vacinação contra COVID-19 (e-mail do destinatário)
Agendamento de Saúde, Segue a ficha para cadastro da vacina contra o COVID-19, lembrando que no dia da vacinação e enviado um sms confirmado a data e a hora .
Download Ficha YWxhbi5kaWFzQHNpcGFsLmNvbS5icg0= (link)
Ministério da Saúde”
E-mail malicioso #2
“(Nome do destinatário), Formulário
Vacinação contra COVID-19
Agendamento de Saúde, Segue a ficha para cadastro e controle da vacinação contra o COVID-19, lembrando que após o preenchimento do formulário e enviado um sms confirmando a data horario.
Visualizar Ficha cadastral (link)
Ministério da Saúde
PLANO NACIONAL DE OPERACIONALIZAÇÃO DA VACINAÇÃO CONTRA A COVID-19”