Os Cibercriminosos Continuam Usando o Coronavírus e Temas Financeiros para Golpes de Phishing
O verão está no auge, e os golpistas online ainda estão fazendo o possível para tirar proveito da incerteza causada pela pandemia.
Os ataques cibernéticos têm como alvo empresas e consumidores em vários países, com a tendência não mostrando sinais de desaceleração. Recentemente, os golpes e ataques baseados no COVID-19 aumentaram em número, com os emails sendo o principal modo de infecção para a maioria dos usuários. Quais são as últimas tendências usadas pelos golpistas para roubar informações e detalhes financeiros de possíveis vítimas? Vamos dar uma olhada.
Índice
Os Golpes de Phishing Baseados no Covid-19 Continuam Fortes
Nos últimos meses, os pesquisadores de segurança observaram um aumento constante de emails com temas do coronavírus, com os fraudadores ainda usando a pandemia para espalhar links e anexos maliciosos. Muitos dos casos representavam agências e organizações oficiais, tais como a Organização Mundial da Saúde (OMS).
Algumas das tentativas mais recentes incluem uma evolução dos anexos maliciosos que infectam os destinatários quando os abrem. Os golpistas também agem de maneira a imitar as agências governamentais, na esperança de usar a proibição temporária de importação e exportação de mercadorias, bem como as instituições financeiras que fornecem alívio financeiro ao COVID-19. Os golpistas também comercializaram curas falsas do Coronavírus com supostos medicamentos milagrosos capazes de curar a infecção "dentro de cinco dias". Outros exemplos de esquemas baseados no COVID-19 incluem golpes relacionados a equipamentos de proteção, tais como máscaras faciais.
Também foram observados picos nos emails de phishing, relacionados a várias instituições financeiras. A campanha teve como alvo os clientes do Standard Bank, a partir de 14 de maio, e continuou até meados de junho, com alterações nos níveis de atividade.
Outra campanha de phishing imita o Banco Mundial, com quase 81% da correspondência representada, sendo maliciosa. Os golpistas geralmente aproveitam a popularidade de empresas de transferência de dinheiro, tais como a Moneygram para executaras suas operações. Um fluxo de e-mails foi observado entre 23 de junho e 1º de julho, com cerca de 2% dos e-mails fraudadores cantando o nome da empresa. Em uma reviravolta de ironia, os golpistas estavam se oferecendo para compensar as vítimas que antes pagavam os golpistas.
Como Podemos Reconhecer um Golpe de Phishing?
A maioria dos emails de phishing parecem inocentes, originados no que paree ser uma fonte confiável, tais como ministérios da saúde, centros de saúde pública, bancos ou organizações governamentais. Os e-mails contem anexos maliciosos e links incorporados que implantam malware no dispositivo da vítima, uma vez aberto. O malware permite que os cibercriminosos controlem o computador da vítima, registrem a atividade do teclado, acessem dados pessoais e financeiros e implantem o ransomware.
Os criminosos cibernéticos tentam capitalizar o senso de urgência e preocupação, tornando possível perder os sinais incriminadores visíveis. A maioria dos sintomas dos golpes podem ser óbvios, tais como ofertas que são boas demais para serem verdadeiras, mensagens não solicitadas solicitando informações pessoais e e-mails com erros gritantes de ortografia e gramática.
Os Cibercriminosos Continuam Usando o Coronavírus e Temas Financeiros para Golpes de Phishing capturas de tela
