Segundo a startup de cibersegurança Gatefy, criminosos continuam utilizando a vacinação contra a COVID-19 para aplicar golpes de e-mail phishing. Portanto, é preciso estar atento a e-mails que dizem ser do Ministério da Saúde ou que trazem anexos ou links para agendamento de vacinação.
A solução de Secure Email Gateway (SEG) da Gatefy identificou, recentemente, mais dois ataques hackers envolvendo a pandemia da COVID-19.
Para persuadir as vítimas, os hackers usam como principal argumento uma suposta ficha de cadastro para agendamento da vacinação contra a COVID-19.
Os e-mails bloqueados vão ao encontro de alertas emitidos por agências e empresas sobre a exploração da COVID-19 como tática para cometer golpes na internet.
Recentemente, inclusive, o FBI reportou que, em muitos casos, os cibercriminosos estão tentando se passar por agentes do governo.
De fato, nos e-mails maliciosos bloqueados pela Gatefy, os hackers estão personificando o Ministério da Saúde. Ou seja, eles estão dizendo para as pessoas que são agentes oficiais da Saúde, quando, na verdade, são golpistas.
Phishing da COVID-19
Ambos os e-mails maliciosos abusam da esperança que as pessoas têm em serem vacinadas. Um dos e-mails tem como assunto “Vacinação contra COVID-19”. O outro, “Notícias sobre a vacina contra a COVID-19”.
As mensagens são, supostamente, enviadas pelo Ministério da Saúde. Inclusive, uma delas faz menção a um Plano Nacional de Vacinação, com a intenção de persuadir e enganar mais pessoas.
O grande risco, nestes casos, é clicar em um link ou anexo malicioso e acabar sendo infectado com algum tipo de malware ou fornecendo dados pessoais e sensíveis que depois serão usados em outros tipos de fraudes.
Sinais de alerta de ataques de e-mail phishing
1. Nomes e endereços de e-mail falsos
Os nomes dos remetentes dos e-mails são “COVID-19” e “Ministério da Saúde 204333”, o que até pode confundir a vítima. Mas, ao verificar os endereços dos e-mails, é possível reconhecer sinais mais claros de uma fraude. Os endereços não possuem qualquer tipo de ligação com órgãos do governo:
2. Senso de urgência e importância
Em golpes de phishing, os criminosos fazem uso de um senso de urgência para pressionar a vítima. Como o pano de fundo do golpe é a pandemia e o calendário de vacinação, é obvio que há urgência, induzindo a vítima a clicar em um link ou anexo malicioso.
3. Senso de confiança
Para ganhar a confiança da vítima, os ataques de phishing usam elementos que conferem legitimidade à mensagem. Nos casos analisados, os criminosos afirmam que, após o preenchimento do formulário, será enviada uma mensagem via celular confirmando a data e o horário de vacinação.
4. Erros de português
Por fim, muitos erros de português denunciam golpes de e-mail. É esperado que comunicações oficiais praticamente não apresentem erros de ortografia, o que não é o caso dos e-mails bloqueados pela Gatefy. Dentre várias falhas, por exemplo, eles apresentam ausência de pontuação e de acentos, como na palavra “horário”.
O que diz o Ministério da Saúde
O Ministério da Saúde já divulgou alerta sobre tentativas de golpe envolvendo a COVID-19. Em nota, o órgão diz que não faz agendamento para vacinação e que, em nenhuma circunstância, solicita informações e dados pessoais.
“O Ministério da Saúde destaca que o Sistema Único de Saúde é universal e gratuito. Não há condições prévias para a vacinação, que será realizada nos postos de saúde e pontos utilizados em campanhas de imunização”.
É possível verificar mais dicas de proteção contra phishing aqui.
Segurança contra golpes de e-mail phishing
A Gatefy é uma startup que desenvolve tecnologia avançada e inteligência artificial para detectar e bloquear diferentes tipos de ataques cibernéticos que afetam empresas. Os produtos integram-se facilmente a diferentes plataformas e provedores, como Microsoft Office 365, G Suite, Exchange, Zimbra e Locaweb.
As soluções visam proteger as empresas contra spam, phishing, ransomware, vírus, engenharia social, BEC e outros tipos de ameaças.
Para saber mais sobre a Gatefy, basta visitar gatefy.com ou ligar para (41) 4042-8280.
E-mails maliciosos na íntegra
Os conteúdos dos e-mails estão reproduzidos da maneira que foram detectados pela Gatefy, incluindo quaisquer erros gramaticais.
E-mail malicioso #1
“Formulário
Vacinação contra COVID-19 (e-mail do destinatário)
Agendamento de Saúde, Segue a ficha para cadastro da vacina contra o COVID-19, lembrando que no dia da vacinação e enviado um sms confirmado a data e a hora .
Download Ficha YWxhbi5kaWFzQHNpcGFsLmNvbS5icg0= (link)
Ministério da Saúde”
E-mail malicioso #2
“(Nome do destinatário), Formulário
Vacinação contra COVID-19
Agendamento de Saúde, Segue a ficha para cadastro e controle da vacinação contra o COVID-19, lembrando que após o preenchimento do formulário e enviado um sms confirmando a data horario.
Visualizar Ficha cadastral (link)
Ministério da Saúde
PLANO NACIONAL DE OPERACIONALIZAÇÃO DA VACINAÇÃO CONTRA A COVID-19”
Website: https://gatefy.com/