Golpe de phishing rouba dados bancários ao prometer vacina contra Covid
O golpe cria sites falsos de agências bancárias para coletar os dados financeiros das vítimas.
Como se já não bastassem os vários esquemas fraudulentos existentes, agora os criminosos estão usando a vacinação contra a Covid-19 pra aplicar golpe de phishing via e-mail. Nas mensagens, bandidos fingem ser do Ministério da Saúde e prometem agendamento da vacina por meio de um cadastro online. Assim, ao tentar fazer o tal cadastro, a vítima é exposta ao trojan bancário Mekotio, o qual rouba dados financeiros.
É provável que você goste também
Confira tendências do varejo de cartões de crédito, carteiras digitais e cashback
O boom das commodities e suas consequências no mercado global
Golpe de phishing rouba dados bancários ao prometer vacina contra Covid
Esse golpe foi divulgado pela empresa de segurança digital ESET, na última sexta-feira (07). O bandido envia para a vítima um e-mail falso com a assinatura do Ministério da Saúde. Nessa mensagem eletrônica, a vítima preenche um ficha cadastral de agendamento da vacinação contra a Covid-19.
O golpe de phishing afirma ainda que a vítima vai receber via SMS, o dia e o horário no qual vai ser vacinada. Para se cadastrar, a pessoa precisa acessar um link para baixar um programa, que está contaminado com o trojan.
Ao clicar no arquivo baixado, a instalação é iniciada na tela, e não possibilita que a vítima interaja com ela. O processo baixa e instala o Mekotio no computador, fazendo a infecção.
Quem pratica o golpe de phishing cria sites falsos de agências bancárias para ter dados financeiros das vítimas. Além disso, exibe pop-ups enganosos para convencer usuários a passarem seus dados pessoais.
Conforme a ESET, a mensagem tem vários erros, que podem apontar que se trata de um golpe dessa natureza, tais como o e-mail do remetente, que possui um domínio de advocacia, e não um endereço do ministério da Saúde como “@saude.gov.br”, ou final “gov.br”.
Além disso, o suposto link direciona para o falso formulário de agendamento da vacina. Nele, é possível identificar que é uma nuvem da Microsoft, e não o servidor do Governo Federal.
Como se proteger?
A ESET afirma que o golpe de phishing pode infectar uma grande quantidade de pessoas, em especial no Brasil. Para se proteger, a empresa recomenda que os usuários tenham cuidado ao preencher formulários online.
Ou seja, o usuário não pode divulgar seus dados online em qualquer lugar. Ele deve proteger sempre seus dados pessoais e bancários. Além disso, é importante ter um bom antivírus ativo no computador.
Por fim, vale reforçar que a vacinação possui uma comunicação oficial dos governos estaduais e das prefeituras. Ou seja, somente esses órgãos podem passar informações confiáveis sobre calendários e agendamento.
Enfim, quer ficar por dentro de tudo o que acontece no mundo das finanças?
Então é só seguir o Seu Crédito Digital no YouTube, Facebook, Twitter, Instagram e Twitch. Assim você vai acompanhar tudo sobre bancos digitais, cartões de crédito, empréstimos etc. Siga a gente para saber mais!
Imagem: insta_photos / Shutterstock.com
