Seu Crédito Digital
O Seu Crédito Digital é um portal de conteúdo em finanças, com atualizações sobre crédito, cartões de crédito, bancos e fintechs.

Golpe de phishing rouba dados bancários ao prometer vacina contra Covid

O golpe cria sites falsos de agências bancárias para coletar os dados financeiros das vítimas.

0

Como se já não bastassem os vários esquemas fraudulentos existentes, agora os criminosos estão usando a vacinação contra a Covid-19 pra aplicar golpe de phishing via e-mail. Nas mensagens, bandidos fingem ser do Ministério da Saúde e prometem agendamento da vacina por meio de um cadastro online. Assim, ao tentar fazer o tal cadastro, a vítima é exposta ao trojan bancário Mekotio, o qual rouba dados financeiros.

É provável que você goste também

Confira tendências do varejo de cartões de crédito, carteiras digitais e cashback

O boom das commodities e suas consequências no mercado global

Golpe de phishing rouba dados bancários ao prometer vacina contra Covid

Esse golpe foi divulgado pela empresa de segurança digital ESET, na última sexta-feira (07). O bandido envia para a vítima um e-mail falso com a assinatura do Ministério da Saúde. Nessa mensagem eletrônica, a vítima preenche um ficha cadastral de agendamento da vacinação contra a Covid-19. 

O golpe de phishing afirma ainda que a vítima vai receber via SMS, o dia e o horário no qual vai ser vacinada. Para se cadastrar, a pessoa precisa acessar um link para baixar um programa, que está contaminado com o trojan.

Ao clicar no arquivo baixado, a instalação é iniciada na tela, e não possibilita que a vítima interaja com ela. O processo baixa e instala o Mekotio no computador, fazendo a infecção. 

Quem pratica o golpe de phishing cria sites falsos de agências bancárias para ter dados financeiros das vítimas. Além disso, exibe pop-ups enganosos para convencer usuários a passarem seus dados pessoais.

Conforme a ESET, a mensagem tem vários erros, que podem apontar que se trata de um golpe dessa natureza, tais como o e-mail do remetente, que possui um domínio de advocacia, e não um endereço do ministério da Saúde como “@saude.gov.br”, ou final “gov.br”.

Além disso, o suposto link direciona para o falso formulário de agendamento da vacina. Nele, é possível identificar que é uma nuvem da Microsoft, e não o servidor do Governo Federal.

Como se proteger?

A ESET afirma que o golpe de phishing pode infectar uma grande quantidade de pessoas, em especial no Brasil. Para se proteger, a empresa recomenda que os usuários tenham cuidado ao preencher formulários online. 

Ou seja, o usuário não pode divulgar seus dados online em qualquer lugar. Ele deve proteger sempre seus dados pessoais e bancários. Além disso, é importante ter um bom antivírus ativo no computador.

Por fim, vale reforçar que a vacinação possui uma comunicação oficial dos governos estaduais e das prefeituras. Ou seja, somente esses órgãos podem passar informações confiáveis sobre calendários e agendamento.

Enfim, quer ficar por dentro de tudo o que acontece no mundo das finanças?

Então é só seguir o Seu Crédito Digital no YouTubeFacebookTwitterInstagram Twitch. Assim você vai acompanhar tudo sobre bancos digitais, cartões de crédito, empréstimos etc. Siga a gente para saber mais!

Imagem: insta_photos / Shutterstock.com

- Publicidade -

Comentários
Carregando...