Novas tentativas de phishing: campanhas relacionadas à variante Omicron estão chegando
Do Reino Unido, chegam as notícias de novas campanhas de phishing na sequência da variante Omicron. Assim que se tornou conhecida a possível disseminação maior do vírus SARS-COV-2 graças a uma de suas mutações, os golpistas começaram a realizar tentativas de phishing bem organizadas. À custa de cidadãos comuns que se deixam convencer da bondade de "novos testes PCR" oferecidos gratuitamente. Na verdade, preocupados com os possíveis riscos à saúde devido à incerteza de informações sobre a variante Omicron, são facilmente enganados.
Campanhas de phishing em andamento no Reino Unido
Relatar a evolução dos ataques em países britânicos é “Qual?”, Um dos serviços de proteção ao consumidor que alerta sobre possíveis riscos fraudulentos que podem ocorrer. O artigo contém trechos de e-mails e o site falso onde você pode inserir seus dados pessoais.
Os atacantes partiram da grande confusão dos últimos dias após o anúncio da presença de uma nova variante do vírus SARS-COV-2. Precisamente a falta de informações precisas sobre a transmissibilidade e eficácia das vacinas contra essa mutação foram exploradas para a campanha de phishing. Os e-mails, vindos do National Health Service (NHS no Reino Unido), propõem a realização gratuita de novos testes de PCR capazes de detectar a presença da variante Omicron. Além disso, há menção à impossibilidade dos testes no mercado em identificar a presença do vírus, gerando maior sentimento de ansiedade e preocupação em usuários desinformados.
O que acontece com os usuários que acreditam na iniciativa
Se a vítima "morde" o e-mail de phishing e decide clicar no único link presente, será redirecionada para um portal que emula um dos vários sites do Serviço de Saúde. Aqui, ele terá a oportunidade de fornecer aos atacantes uma série de informações pessoais, como nome, sobrenome, data de nascimento, endereço, número de telefone e e-mail. Desta forma, o roubo de identidade completo pode ser consumido.
Além disso, considerando o teste gratuito, você deverá pagar uma pequena quantia, igual a 1,24 libras, pelas operações de "entrega". Os agressores também tentam de tudo, pedindo o nome de sua mãe solteira, para que possam reciclar as informações em possíveis ataques subsequentes. Na verdade, informações como essa costumam ser usadas como um acesso de emergência para verificar a identidade de alguém em sistemas de pagamento e outros.
Como nos proteger contra esses tipos de ataques
O serviço de proteção ao consumidor do Reino Unido delineou uma série de dicas a serem seguidas para se proteger de ataques como este. Ele também incentiva você a relatar ataques imediatamente e enviar textos de e-mail aos departamentos estaduais apropriados.
A estratégia é sempre capturar o infeliz, agindo em nossa esfera mais emocional, por meio de emoções como ansiedade, preocupação, pressa ou fadiga. Todos esses são aspectos que nos deixam mais vulneráveis e diminuem nossa clareza diante de fatos como este. Na realidade, uma série de problemas provavelmente teria chegado ao conhecimento de um olhar mais atento. A presença de erros gramaticais, o endereço de origem do e-mail não autêntico, bem como a URL para a qual o portal falso estava apontando. Todos os alarmes que deveriam ter nos protegido de cair na armadilha de golpistas.
Portanto, nossas recomendações são sempre de avaliar cuidadosamente os e-mails que não esperamos receber e cujo conteúdo é duvidoso. Nessas circunstâncias, é melhor aguardar do que morder os pedidos, se a comunicação for urgente, certamente seremos contactados.
O artigo Novas tentativas de phishing: Campanhas variantes do Omicron que vêm do Tech CuE | Engenharia de close-up .