Golpe de phishing com comprovante de vacinação

Você abre seu notebook e vê um e-mail de uma instituição de saúde que não reconhece. A linha de assunto diz: “URGENTE – COMPROVANTE DE VACINAÇÃO NECESSÁRIO”. Impulsivamente, você abre o e-mail e clica no link. Você é redirecionado a um site e deve inserir seu nome, data de nascimento, CPF e uma foto de seu cartão de vacinação. Apressadamente, você digita as informações e clica em “Enviar”.

Enquanto você continua adaptando seu estilo de vida às contínuas recomendações de saúde pública, é importante considerar como essas precauções também podem afetar sua saúde digital. De acordo com o Washington Post, os golpes por e-mail relacionados à pandemia estão aumentando, especialmente com o crescimento da variante delta. O relatório sobre ameaças do McAfee Labs de abril de 2021 revelou que as detecções de ataques cibernéticos com o tema covid-19 aumentaram 114% no terceiro e no quarto trimestre de 2020. A pesquisa também mostra que tentativas de phishing de covid-19 subiram 33% em junho de 2021. Com a confusão em torno do comprovante de vacinação e do surgimento de doses de reforço, é provável que os cibercriminosos arregacem suas mangas.

Golpes de phishing solicitando comprovante de vacinação

À medida que os empregadores reavaliam seus planos de volta ao escritório, alguns exigem comprovante de vacinação ou resultados negativos do teste de covid-19. Isso cria uma nova oportunidade para os cibercriminosos agirem. Os pesquisadores descobriram e-mails de phishing disfarçados de departamentos de recursos humanos solicitando aos destinatários que enviem informações de identificação pessoal sobre seu status de vacinação. Muitos desses e‑mails contêm links para páginas de login falsas. Se o destinatário continua inserindo suas credenciais e dados pessoais, os cibercriminosos podem usar os dados do consumidor para realizar ataques de preenchimento de credenciais e hackear seus perfis on‑line. Isso pode causar fraudes de cartão de crédito, extrações de dados, transferências eletrônicas, roubos de identidade e muito mais.

Golpes de phishing se passando por organizações de saúde

Com várias organizações entrando em contato com indivíduos sobre a exposição potencial ao vírus, informações sobre testes e vacinação e outras notícias de saúde pública, é importante lembrar que algumas dessas organizações podem não ser legítimas. Sabe aquele e‑mail da empresa de saúde da qual você nunca ouviu falar? Provavelmente é um cibercriminoso disfarçado. Alguns hackers estão se fazendo passar por organizações governamentais e de saúde pública, enviando e‑mails de phishing na tentativa de coletar nomes de usuários, números de previdência social, datas de nascimento e outros dados valiosos. Os criminosos tendem a vender essas informações na dark web, obtendo lucro enquanto a segurança on‑line dos destinatários é colocada em risco.

Proteja-se contra o phishing

Enquanto mais notícias e recomendações para lidar com a pandemia continuam surgindo, é importante que você fique atento quando se trata de proteger seu bem-estar digital. Afinal, é tão vital quanto seu bem-estar físico! Além de se manter atualizado sobre os mais recentes golpes relacionados à covid-19, siga estas dicas para se manter seguro contra ameaças on-line como golpes de phishing:

1. Verifique o remetente

Se você receber um e-mail ou mensagem de texto de uma organização que não conhece, dê uma pesquisada. Verifique se a organização é legítima. O mesmo acontece se você receber uma mensagem de uma entidade que você reconhece. Se o seu “departamento de RH” ou um “consultório médico” entrar em contato com você e solicitar informações pessoais, fale com eles você mesmo, em vez de responder diretamente ou clicar em qualquer link da mensagem. Isso pode impedir que você interaja com um hacker disfarçado.

2. Procure erros ortográficos ou gramaticais  

Muitas vezes, os hackers usam uma URL de um site falsificado que possui apenas um caractere diferente da URL do site legítimo. Antes de clicar em qualquer link a partir de um e‑mail solicitando uma ação, passe o cursor sobre o link. Isso permitirá que você visualize a URL e identifique quaisquer erros ortográficos ou gramaticais suspeitos antes de navegar para um site potencialmente perigoso.

3. Habilite a autenticação multifator

A autenticação multifator requer que os usuários confirmem várias informações para verificar sua identidade – geralmente, algo que eles possuam, além de uma característica física exclusiva – como uma leitura de retina ou impressão digital. Isso pode evitar que um cibercriminoso use táticas de credential stuffing (coletar e reutilizar credenciais, como e-mail e senha para invadir perfis on-line) para acessar sua rede ou conta se seus dados de login forem expostos durante uma violação de dados e vendidos na dark web.

4. Inscreva-se em um serviço de alerta de roubo de identidade 

Um serviço de alerta de roubo de identidade avisa sobre atividades suspeitas em torno de suas informações pessoais, permitindo que você entre em ação antes que um dano irreparável seja causado. O McAfee Total Protection não apenas mantém seus dispositivos protegidos contra vírus, mas também oferece a tranquilidade de saber que sua identidade está protegida.

FacebookLinkedInTwitterEmailCopy Link

Stay Updated

Follow us to stay updated on all things McAfee and on top of the latest consumer and mobile security threats.

FacebookTwitterInstagramLinkedINYouTubeRSS

More from Consumer

Back to top