Cuidado com esses golpes virtuais do COVID-19
A pandemia do coronavírus levou milhões de pessoas em todo o mundo a trabalhar em casa ou a frequentar as aulas virtualmente. E os cibercriminosos têm estado muito ocupados explorando a situação, explorando vulnerabilidades de segurança, bem como o medo e a ansiedade das pessoas.
De acordo com o FBI, houve um aumento esmagador de 300% no número de crimes cibernéticos relatados desde o início da pandemia. De ataques de ransomware a grandes organizações a campanhas de phishing usando COVID como isca, aqui estão as diferentes maneiras pelas quais os cibercriminosos estão se aproveitando da pandemia.
1. Cibercriminosos se passando por grandes organizações para campanhas de phishing
Cuidado com os golpes circulando. Este e-mail é uma fraude que ataca a generosidade das pessoas. Observe que o endereço de e-mail não é da OMS. #emailscam #covid -19 #ta #staysafeonline pic.twitter.com/tMx5wQwxwO
– Tidball Accountancy (@TidballAcctancy) 25 de março de 2020
A gravidade do vírus pegou a todos de surpresa. Os bloqueios surgiram do nada e as pessoas se esforçaram para entender tudo. Os cibercriminosos viram nisso uma oportunidade de explorar a necessidade repentina de informações das pessoas.
Durante as primeiras semanas do bloqueio, as campanhas de phishing que usavam nomes e logotipos de grandes organizações se espalharam. O mais popular dos quais representava a OMS com uma mensagem de e-mail convincente. Enganando o leitor a clicar em um link ou abrir um anexo com "informações sobre o vírus", é claro que não havia nenhuma informação nova – apenas um vírus.
2. Resultados falsos do teste COVID para campanhas de Smishing ou Vishing
Outro ataque sinistro explora os medos, dizendo às vítimas por SMS ou chamada de voz que o teste foi positivo para o vírus. Os cibercriminosos então pedem à vítima dados pessoais e informações de cartão de crédito para supostamente "baixar" os resultados oficiais ou preencher uma receita.
O sinal mais óbvio de que isso é uma farsa é se você nunca fez o teste recentemente. Mesmo que você tenha feito o teste, lembre-se de que as autoridades de saúde pública não solicitarão as informações do seu cartão de crédito.
3. O que são golpes de EPI grátis?
Em meio aos desafios apresentados pelo COVID-19, por favor, não seja vítima desse golpe. Se você receber uma mensagem de texto afirmando ser da Cruz Vermelha vendendo ou distribuindo máscaras, NÃO clique no link (não clicamos). Não é uma oferta legítima. ^ jh pic.twitter.com/CqSrMBRSjQ
– Halton Police (@HaltonPolice) 18 de março de 2020
A Cruz Vermelha é outra organização regularmente representada. Uma campanha de smishing em particular envolve o envio de uma mensagem de texto aos alvos alegando que a organização está dando uma caixa de máscaras faciais grátis por família, junto com um link.
O link leva a um site falso da Cruz Vermelha que pede à vítima que forneça as informações do cartão de crédito para fazer uma doação ou pagar pela entrega de máscaras grátis que não existem.
4. Como você sabe se é um golpe de teste de anticorpos?
Embora existam verdadeiros testes anti-corpo aprovados pela FDA que verificam se uma pessoa foi infectada no passado e, portanto, desenvolveu anticorpos, nem todos os que os oferecem por telefone, e-mail ou plataformas de mídia social são legítimos.
Sinais reveladores de que você está falando com um cibercrupuloso sem escrúpulos incluem:
- Prometendo a você incentivos para fazer o teste
- Oferecendo-se para realizar o teste de dinheiro
- Dizendo que o governo está exigindo que você faça o teste
No processo, suas informações de identificação pessoal (PII) serão roubadas, incluindo seu número de previdência social ou informações de seguro saúde. Eles podem ser usados para roubo de identidade e uma série de outros crimes.
5. O que são fraudes de pagamento de estímulo COVID?
ALERTA! Isso faz parte de um e-mail que um funcionário da @NYCParks recebeu em seu e-mail de trabalho às 9h54 desta manhã. Felizmente ele sabia que era FALSO. Cuidado com os golpes de pagamento de estímulo de #Coronavirus . O IRS NÃO entrará em contato com você para solicitar o pagamento de uma taxa ou para confirmar informações pessoais.
Mais @IRSnews pic.twitter.com/p9qODfhxlx
– NYPD Crime Prevention Division (@NYPDCPD) 24 de abril de 2020
Muitas pessoas perderam seus empregos e fonte de renda desde o início da pandemia. Portanto, os cibercriminosos estão explorando o desespero das pessoas ao se passar por agências que enviam pagamentos de estímulo COVID.
O IRS alertou sobre um aumento nas campanhas de denúncias de criminosos dizendo às vítimas por texto que receberam um pagamento por impacto do coronavírus e, para facilitar o recebimento desse pagamento, elas precisam visitar o link para um site.
O último leva a um site falso que se parece com a página Obtenha meu pagamento na página do IRS. A página falsa foi projetada para roubar informações de contas bancárias de pessoas.
6. Como saber se você está lidando com um rastreador de contato falso
HOJE ÀS 5: O BBB está avisando as pessoas para tomarem cuidado com golpistas que se passam por rastreadores de contato! Percebemos esse post flutuando no Facebook. Contaremos mais sobre esse golpe em potencial e como você pode saber se um rastreador de contato é real ou falso. @WSMV pic.twitter.com/OcWoNzR6fY
– Caresse Jackman (@CaresseJ) 24 de julho de 2020
A pandemia gerou golpistas que se disfarçam de rastreadores de contato. Eles avisam os usuários que foram expostos ao COVID-19 por meio de um teste positivo.
Embora existam rastreadores de contatos legítimos que geralmente enviam uma mensagem de texto antes de ligar para você, também existem muitos golpistas que imitam esse processo. Sem surpresa, eles têm como objetivo coletar informações das vítimas.
Além disso, tenha cuidado se a pessoa pedir informações confidenciais, como detalhes de sua conta bancária ou número de previdência social, ou se pedir dinheiro.
7. Como os cibercriminosos estão atacando crianças em casa durante o bloqueio?
As crianças estão passando mais tempo online do que nunca e os cibercriminosos estão explorando a situação com uma onda de ataques direcionados a crianças e adolescentes.
Malware ameaçador, por exemplo, se espalha usando materiais educacionais para download. As vítimas recebem livros didáticos e ensaios para download que vêm com um programa desagradável. Alguns deles podem se infiltrar na rede de uma escola inteira.
Outros malwares podem se disfarçar como jogos populares ou downloaders de aplicativos. Eles instalam backdoors no computador ou lançam ransomware.
8. Cibercriminosos que usam a vacina COVID-19 para enganar as pessoas
Acabei de receber uma mensagem de texto fraudulenta sobre a elegibilidade da vacina Covid. Clique no link para acessar um formulário de inscrição solicitando uma tonelada de detalhes pessoais, incluindo conta bancária. Por favor, não caia nessa! pic.twitter.com/aTk05wGmAu
– Paul (@pWils) 12 de dezembro de 2020
Com o lançamento da tão esperada vacina COVID, vêm os golpistas que procuram explorar a esperança das pessoas. Especialistas em segurança estão alertando o público sobre vários golpes que usam a vacina COVID como isca.
Alguns são e-mails ou textos prometendo “Informações urgentes” sobre a vacina com links de phishing projetados para coletar suas informações.
Há um mais sinistro dizendo que você pode comprar vacinas COVID ou um que pede aos usuários para baixar um arquivo com o que os agressores dizem ser “uma lista de áreas locais onde você pode ir e obter a vacina”. O último baixa malware em seu sistema e causa uma série de problemas, incluindo manter seus arquivos como reféns em um ataque de ransomware .
Um ataque semelhante envolve enviar às vítimas um e-mail, mensagem de texto ou telefonema e prometer às vítimas incluí-las em uma lista antecipada para receber a vacina. Isso pode ser feito mediante o pagamento de uma taxa ou fornecendo informações confidenciais, por exemplo, número do seguro social, dados do seguro saúde ou detalhes do cartão de crédito.
Os idosos são mais vulneráveis a esses tipos de ataques e as pessoas são lembradas de que provavelmente não terão que pagar do próprio bolso por esta vacina. Tampouco terão que pagar para serem incluídos em nenhuma lista de vacinação.
Esteja ciente da "Pandemia do Cibercrime"
Devido à escala esmagadora desses ataques, alguns estão chamando a situação de pandemia do crime cibernético. É importante estar ciente desses vetores de ataque para que você possa identificá-los antes de entrar em pânico.
E como a maioria dessas campanhas tem como alvo os vulneráveis, como seus filhos e idosos, é melhor educá-los sobre os perigos que espreitam online. Avise seus pais idosos, avós e filhos pequenos sobre o fornecimento de informações por mensagem de texto, e-mail ou telefone. Incentive-os a verificar a fonte antes de clicar em links ou baixar arquivos.
