Phishing e-mail: não perca a data de vacinação contra a COVID-19

E-mail malicioso usando a COVID-19.
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

Criminosos continuam utilizando a vacinação contra a COVID-19 para aplicar golpes de phishing. Portanto, muita atenção com e-mails que dizem ser do Ministério da Saúde ou que trazem anexos ou links para agendamento de vacinação.

A solução de Secure Email Gateway (SEG) da Gatefy identificou, recentemente, mais 2 ataques hackers envolvendo a pandemia da COVID-19. 

Para persuadir as vítimas, os hackers usam como principal argumento uma suposta ficha de cadastro para agendamento da vacinação contra a COVID.

Os e-mails bloqueados vão ao encontro de alertas emitidos por agências e empresas sobre a exploração da COVID como tática para cometer golpes na internet.

Recentemente, inclusive, o FBI reportou que, em muitos casos, os cibercriminosos estão tentando se passar por agentes do governo.

De fato, nos e-mails maliciosos bloqueados pela Gatefy, os hackers estão personificando o Ministério da Saúde. Ou seja, eles estão dizendo para as pessoas que são agentes oficiais da Saúde, quando, na verdade, são golpistas.

A seguir, você confere mais detalhes dos golpes e como identificar os sinais de e-mail phishing.

Neste artigo, você vai ler mais sobre:

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Phishing abusa da esperança da vacina contra a COVID-19

Ambos os e-mails maliciosos abusam da esperança que as pessoas têm em serem vacinadas. Um dos e-mails tem como assunto “Vacinação contra COVID-19”. O outro, “Notícias sobre a vacina contra a COVID-19”.

As mensagens são, supostamente, enviadas pelo Ministério da Saúde. Inclusive, uma delas faz menção a um Plano Nacional de Vacinação, com a intenção de persuadir e enganar mais pessoas.

O grande risco, nestes casos, é clicar em um link ou anexo malicioso e acabar sendo infectado com algum tipo de malware ou fornecendo dados pessoais e sensíveis que depois serão usados em outros tipos de fraudes. 

Sinais de alerta de ataques de phishing

1. Nomes e endereços de e-mail falsos

Os nomes dos remetentes dos e-mails são “COVID-19” e “Ministério da Saúde 204333”, o que até pode confundir a vítima. Mas, ao verificar os endereços dos e-mails, é possível reconhecer sinais mais claros de uma fraude.

Perceba que os endereços não possuem qualquer tipo de ligação com órgãos do governo:

2. Senso de urgência e importância

Em golpes de phishing, os criminosos fazem uso de um senso de urgência para pressionar a vítima. Como estamos falando de uma pandemia e de um calendário de vacinação, é obvio que há urgência, induzindo a vítima a clicar em um link ou anexo malicioso.

3. Senso de confiança

Para ganhar a confiança da vítima, os ataques de phishing usam elementos que conferem legitimidade à mensagem. Nos casos analisados, os criminosos afirmam que, após o preenchimento do formulário, será enviada uma mensagem via celular confirmando a data e o horário de vacinação.

4. Erros de português

Por fim, muitos erros de português denunciam golpes de e-mail. É esperado que comunicações oficiais praticamente não apresentem erros de ortografia, o que não é o caso dos e-mails bloqueados pela Gatefy. Dentre várias falhas, por exemplo, eles apresentam ausência de pontuação e de acentos, como na palavra “horário”.

O que diz o Ministério da Saúde

O Ministério da Saúde já divulgou alerta sobre tentativas de golpe envolvendo a COVID-19. Em nota, o órgão diz que não faz agendamento para vacinação e que, em nenhuma circunstância, solicita informações e dados pessoais.

“O Ministério da Saúde destaca que o Sistema Único de Saúde é universal e gratuito. Não há condições prévias para a vacinação, que será realizada nos postos de saúde e pontos utilizados em campanhas de imunização”.

Você também pode verificar mais dicas de proteção contra phishing aqui.

Segurança contra golpes de phishing

Se você não quer arriscar que a sua empresa receba e-mails maliciosos como estes, entre em contato conosco.

A Gatefy usa tecnologia avançada e inteligência artificial para detectar diferentes tipos de ataques cibernéticos que afetam empresas. Os produtos integram-se facilmente a diferentes plataformas e provedores, como Microsoft Office 365G SuiteExchangeZimbra e Locaweb.

Para manter-se informado, continue acompanhando o nosso blog para receber dicas e saber mais sobre segurança da informação.

Verifique os e-mails maliciosos na íntegra

Os conteúdos dos e-mails estão reproduzidos da maneira que os detectamos, incluindo quaisquer erros gramaticais.

E-mail malicioso #1

“Formulário

Vacinação contra COVID-19 (e-mail do destinatário)

Agendamento de Saúde, Segue a ficha para cadastro da vacina contra o COVID-19, lembrando que no dia da vacinação e enviado um sms confirmado a data e a hora .

Download Ficha YWxhbi5kaWFzQHNpcGFsLmNvbS5icg0= (link)

Ministério da Saúde”

E-mail malicioso #2

“(Nome do destinatário), Formulário

Vacinação contra COVID-19

Agendamento de Saúde, Segue a ficha para cadastro e controle da vacinação contra o COVID-19, lembrando que após o preenchimento do formulário e enviado um sms confirmando a data horario.

Visualizar Ficha cadastral (link)

Ministério da Saúde

PLANO NACIONAL DE OPERACIONALIZAÇÃO DA VACINAÇÃO CONTRA A COVID-19”

Melhore a segurança da sua empresa. Agende demo!
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas