Desde o início da semana, especialistas da Kaspersky encontraram domínios de phishing explorando o tema
A corrida pela vacinação contra a Covid-19 começou nesta semana no
Brasil. Com ela, uma outra jornada tem movimentado o mundo do cibercrime:
golpistas tentam se aproveitar da ânsia pela nova imunização para roubar
credenciais de vítimas e aplicar fraudes pela internet.
Desde segunda-feira,
a equipe de investigação e análise da Kaspersky tem encontrado sites
fraudulentos que tentam simular um pré-cadastro para a vacinação. A tática é
bastante conhecida: o phishing. Segundo Fabio
Assolini, analista sênior de segurança da Kaspersky, esses domínios
fazem parte de campanhas que já estão sendo articuladas, e que começarão a
disseminar mensagens solicitando a inscrição por meio desses sites.
"Sempre que há um tema crítico e que desperta atenção, o cibercrime
rapidamente busca alternativas para tirar proveito deles. Vimos isso no começo
da pandemia, quando houve uma corrida por máscaras e álcool-gel, e vemos o
mesmo sendo feito no momento das vacinas", conta o especialista
.
Um dos sites
identificados pede que o usuário inscreva o e-mail e a senha para iniciar o seu
cadastro. Com essas informações, os hackers conseguem acessar a conta da vítima
e aplicar uma série de outros golpes em cima dela. "Como muitas pessoas
costumam utilizar a mesma senha para várias contas, os criminosos podem invadir
uma série de outros serviços por meio desses dados", alerta Assolini .
Para evitar cair em golpes como esse e ter os seus dados roubados, o analista da Kaspersky recomenda que as pessoas se informem em canais oficiais das secretarias de saúde do município ou estado sobre como estão sendo feitas as campanhas da vacina na sua localidade:
"Alguns estados, como São Paulo, criaram páginas de cadastro para a vacina, que no momento, estão sendo aplicadas apenas com profissionais da saúde e grupos de risco. Ainda assim, desconfie de qualquer endereço que seja enviado por meio de correntes em redes sociais. Por precaução, procure as páginas dos órgãos oficiais e se informe corretamente por lá", completa Assolini.
Site de phishing criado para roubar senhas de contas de e-mail corporativo
Brasileiros entre as maiores vítimas de phishing
De acordo com o relatório
recente publicado pela Kaspersky, os brasileiros
estão entre os principais alvos de phishing no mundo. Cerca de um a cada nove
usuários de internet do País (11,6%) acessaram, de julho a setembro passados,
ao menos um link que direcionava a páginas maliciosas. O índice está bem acima
da média mundial - 7,67%, no mesmo período - e coloca o Brasil como um dos
países com maior proporção de usuários atacados.
Para se proteger dos ataques de phishing, os especialistas da Kaspersky
aconselham que os usuários tomem algumas precauções:
• Sempre verifiquem o endereço do site para onde foi redirecionado, endereço do
link e o e-mail do remetente para garantir que são genuínos antes de clicar
neles, além de verificar se o nome do link na mensagem não aponta para outro
hyperlink;
• Não cliquem em links contidos em e-mails, SMS, mensagens instantâneas ou
postagens em mídias sociais vindos de pessoas ou organizações desconhecidos,
que têm endereços suspeitos ou estranhos. Verifiquem ainda se são legítimos e,
mesmo que comecem com ‘ https‘,
é necessário duvidar, pois muitos sites falsos podem exibir o cadeado de
segurança;
• Se não tiver certeza de que o site da empresa é real e seguro, não insira
informações pessoais;
• Analisem cuidadosamente as URLs das páginas com formulários que solicitam
dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem
sentido ou a URL parece suspeita, não finalizar o pagamento;
• Usem uma solução de segurança comprovada com tecnologias
antiphishing baseadas em comportamento. Ela permitirá a identificação até
dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos
de dados antiphishing.
Para mais informações sobre ataques de phishing, acesse o blog da
Kaspersky.
Kaspersky
Nenhum comentário:
Postar um comentário