Golpe de phishing usa Auxílio Cidadão ou Auxílio Coronavírus para enganar pessoas
- Atualizado em 23 março, 2021
- Por Gatefy
- Blog, Cibersegurança
Em tempos de pandemia do Coronavírus (COVID-19), se você receber uma mensagem ou e-mail dizendo que há um site de cadastramento para receber o Auxílio Cidadão, muito cuidado. Trata-se de fraude, de um golpe de phishing que tem o objetivo de roubar os seus dados e as suas informações pessoais.
Dois sites falsos e perigosos (que não estão mais disponíveis) são, por exemplo, o auxiliocidadao.com e o auxiliocorona.site.
O projeto do Auxílio Cidadão é um benefício do governo federal que prevê ajuda financeira de R$ 600 para trabalhadores informais e autônomos.
Neste artigo, você vai ler mais sobre:
Entenda o golpe do Auxílio Emergencial
O golpe do Auxílio Cidadão ou Auxílio Emergencial funciona da seguinte maneira. Você recebe uma mensagem por e-mail, nas suas redes sociais ou no seu WhatsApp. A mensagem diz que você tem direito a receber um benefício financeiro do governo. O valor varia entre R$ 200 e 1.200 mensais.
Para garantir o direito, você precisa clicar em um link e depois preencher um cadastro com informações pessoais em um site. É claro, trata-se de um site fake que tem o objetivo de coletar os seus dados. Depois as suas informações, provavelmente, serão usadas pelos cibercriminosos em outras fraudes.
Para enganar as pessoas, os golpistas usam diversos truques. Por exemplo, eles usam a logo e as cores utilizadas pelos portais e sites oficiais do governo federal e, em alguns casos, ainda exibem relatos e depoimentos falsos de supostas pessoas que já fizeram o cadastramento.
O interessante a se notar nos golpes de phishing é que, frequentemente, eles usam o medo e um senso de urgência para enganar e persuadir as vítimas.
Neste caso do Auxílio Coronavírus, o medo e o senso de urgência estão ligados a uma possível falta de dinheiro em razão da epidemia e das restrições impostas pelo COVID-19.
Afinal, o que é phishing?
O phishing é um golpe cibernético que nunca sai de moda. De acordo com o FBI, é o ataque com maior número de vítimas em 2019. As perdas financeiras chegaram a USD 57 milhões.
Funciona assim: um hacker personifica ou se passa por uma marca ou pessoa para enganar outras pessoas. O e-mail é o principal vetor da ameaça, mas a fraude também acontece por telefone, rede social e SMS.
O objetivo geralmente é roubar informações confidenciais, como detalhes de cartão de crédito.
Confira também nosso post com 7 dicas para reconhecer um e-mail malicioso.
Bloqueando ataques de phishing
Em casos de e-mails maliciosos, como phishing, nossa dica de segurança e proteção é analisar cuidadosamente e-mails urgentes que exigem ação rápida.
Nunca clique em links e anexos suspeitos. Além disso, verifique sempre nomes, URLs, endereços de e-mail e outras informações importantes contidas no e-mail.
Essas dicas se aplicam quando você está usando tanto o seu e-mail pessoal quanto profissional.
No ambiente corporativo, para ajudar a sua empresa a combater phishing e outras ameaças, como ransomware e trojan, a Gatefy fornece soluções de proteção de e-mail. Confira:
- Gatefy Email Security, uma solução de Secure Email Gateway (SEG).
- Gatefy Anti-Fraud Protection, uma solução baseada em DMARC.
Quer conhecer melhor cada solução? Envie uma mensagem para nós e vamos responder suas dúvidas.
