Atenção: Golpe usa a vacina contra Covid para roubar dados.

Mais um golpe na área, alguns criminosos estão usando a vacinação contra o Covid para aplicar golpes na população. Saiba tudo neste artigo!

O meio que os criminosos estão usando, é o que chamamos de phishing, que seria um termo originado do inglês (fishing) que em computação se trata de um tipo de roubo de identidade online.

Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.

Os criminosos enviam mensagens para as pessoas por e-mail, se passando pelo Ministério da Saúde, onde eles prometem o agendamento da vacinação contra o vírus e roubam os dados através de um formulário que as pessoas precisam preencher. Ao fazer esse cadastro, as pessoas serão expostas ao trojan bancário Mekotio, que é capaz de roubar todos os dados financeiros da vítima.

Alerta de Golpe: Falso e-mail do Ministério da Saúde pode roubar seus dados bancários

A empresa de segurança digital ESET emitiu um alerta sobre um novo esquema de phishing que vem sendo disseminado por e-mail e que simula uma comunicação oficial do Ministério da Saúde. A mensagem enganosa solicita que a vítima preencha uma ficha de cadastro para agendamento de vacinação, alegando que um SMS com data e horário será enviado após o preenchimento.

O e-mail contém vários elementos falsos, como logos oficiais, linguagem institucional e instruções detalhadas para criar uma falsa sensação de credibilidade. No entanto, ao clicar no link indicado para preencher a suposta ficha, o usuário é redirecionado para o download de um programa malicioso.

Programa malicioso e roubo de dados bancários

O arquivo disponibilizado nesse golpe contém um trojan, um tipo de vírus projetado para roubar dados financeiros. Ao ser executado, o programa realiza a instalação silenciosa de um software malicioso no computador ou celular da vítima. A partir daí, o vírus bloqueia a interação com o sistema e passa a simular ambientes virtuais falsos, como páginas de login de bancos.

Esses sites falsos são visualmente idênticos às páginas reais das instituições financeiras, o que faz com que muitas vítimas insiram seus dados bancários sem perceber a fraude. O trojan então captura essas informações e as envia diretamente para os criminosos, permitindo o acesso indevido a contas bancárias, senhas e outros dados sensíveis.

Como se proteger

• Desconfie de e-mails com links suspeitos, mesmo que pareçam vir de órgãos oficiais.
• Nunca baixe arquivos executáveis (.exe, .apk) a partir de mensagens não verificadas.
• Verifique o endereço de e-mail do remetente e desconfie de erros de digitação ou domínios estranhos.
• Não informe dados pessoais ou bancários em formulários não confirmados.
• Mantenha seu antivírus atualizado e utilize soluções de segurança com proteção em tempo real.
• Consulte sempre os canais oficiais de órgãos públicos antes de seguir qualquer instrução recebida por e-mail.

Fique atento e compartilhe o alerta

Golpes como esse se aproveitam da confiança das pessoas em instituições públicas para aplicar fraudes digitais. A vigilância constante e a conscientização são as melhores formas de se proteger.

Muito cuidado com qualquer mensagem que solicite seus dados. Em caso de dúvida, não clique, não baixe, e busque informação diretamente nos sites oficiais.

Esperamos que essa informação tenha sido útil. Até a próxima e fique seguro!

Por Redação Formoney maio 11, 2021