A generic square placeholder image with rounded corners in a figure.

Golpes de e-mail phishing exploram a vacinação contra a COVID-19

A Gatefy identificou e bloqueou dois ataques de phishing que usam a campanha de vacinação contra a COVID-19 para enganar e persuadir pessoas.

Curitiba, PR 14/5/2021 –

A Gatefy identificou e bloqueou dois ataques de phishing que usam a campanha de vacinação contra a COVID-19 para enganar e persuadir pessoas.

Segundo a startup de cibersegurança Gatefy, criminosos continuam utilizando a vacinação contra a COVID-19 para aplicar golpes de e-mail phishing. Portanto, é preciso estar atento a e-mails que dizem ser do Ministério da Saúde ou que trazem anexos ou links para agendamento de vacinação.

A solução de Secure Email Gateway (SEG) da Gatefy identificou, recentemente, mais dois ataques hackers envolvendo a pandemia da COVID-19. 

Para persuadir as vítimas, os hackers usam como principal argumento uma suposta ficha de cadastro para agendamento da vacinação contra a COVID-19.

Os e-mails bloqueados vão ao encontro de alertas emitidos por agências e empresas sobre a exploração da COVID-19 como tática para cometer golpes na internet.

Recentemente, inclusive, o FBI reportou que, em muitos casos, os cibercriminosos estão tentando se passar por agentes do governo.

De fato, nos e-mails maliciosos bloqueados pela Gatefy, os hackers estão personificando o Ministério da Saúde. Ou seja, eles estão dizendo para as pessoas que são agentes oficiais da Saúde, quando, na verdade, são golpistas.

Phishing da COVID-19

Ambos os e-mails maliciosos abusam da esperança que as pessoas têm em serem vacinadas. Um dos e-mails tem como assunto “Vacinação contra COVID-19”. O outro, “Notícias sobre a vacina contra a COVID-19”.

As mensagens são, supostamente, enviadas pelo Ministério da Saúde. Inclusive, uma delas faz menção a um Plano Nacional de Vacinação, com a intenção de persuadir e enganar mais pessoas.

O grande risco, nestes casos, é clicar em um link ou anexo malicioso e acabar sendo infectado com algum tipo de malware ou fornecendo dados pessoais e sensíveis que depois serão usados em outros tipos de fraudes. 

Sinais de alerta de ataques de e-mail phishing

1. Nomes e endereços de e-mail falsos

Os nomes dos remetentes dos e-mails são “COVID-19” e “Ministério da Saúde 204333”, o que até pode confundir a vítima. Mas, ao verificar os endereços dos e-mails, é possível reconhecer sinais mais claros de uma fraude. Os endereços não possuem qualquer tipo de ligação com órgãos do governo:

  • contato20353@contato8.soluxlavanderia.com.
  • contato060997@mladvocaciamjassociados.com.br.

2. Senso de urgência e importância

Em golpes de phishing, os criminosos fazem uso de um senso de urgência para pressionar a vítima. Como o pano de fundo do golpe é a pandemia e o calendário de vacinação, é obvio que há urgência, induzindo a vítima a clicar em um link ou anexo malicioso.

3. Senso de confiança

Para ganhar a confiança da vítima, os ataques de phishing usam elementos que conferem legitimidade à mensagem. Nos casos analisados, os criminosos afirmam que, após o preenchimento do formulário, será enviada uma mensagem via celular confirmando a data e o horário de vacinação.

4. Erros de português

Por fim, muitos erros de português denunciam golpes de e-mail. É esperado que comunicações oficiais praticamente não apresentem erros de ortografia, o que não é o caso dos e-mails bloqueados pela Gatefy. Dentre várias falhas, por exemplo, eles apresentam ausência de pontuação e de acentos, como na palavra “horário”.

O que diz o Ministério da Saúde

O Ministério da Saúde já divulgou alerta sobre tentativas de golpe envolvendo a COVID-19. Em nota, o órgão diz que não faz agendamento para vacinação e que, em nenhuma circunstância, solicita informações e dados pessoais.

“O Ministério da Saúde destaca que o Sistema Único de Saúde é universal e gratuito. Não há condições prévias para a vacinação, que será realizada nos postos de saúde e pontos utilizados em campanhas de imunização”.

É possível verificar mais dicas de proteção contra phishing aqui.

Segurança contra golpes de e-mail phishing

A Gatefy é uma startup que desenvolve tecnologia avançada e inteligência artificial para detectar e bloquear diferentes tipos de ataques cibernéticos que afetam empresas. Os produtos integram-se facilmente a diferentes plataformas e provedores, como Microsoft Office 365G SuiteExchangeZimbra e Locaweb.

As soluções visam proteger as empresas contra spam, phishing, ransomware, vírus, engenharia social, BEC e outros tipos de ameaças.

Para saber mais sobre a Gatefy, basta visitar gatefy.com ou ligar para (41) 4042-8280.

E-mails maliciosos na íntegra

Os conteúdos dos e-mails estão reproduzidos da maneira que foram detectados pela Gatefy, incluindo quaisquer erros gramaticais.

E-mail malicioso #1

“Formulário

Vacinação contra COVID-19 (e-mail do destinatário)

Agendamento de Saúde, Segue a ficha para cadastro da vacina contra o COVID-19, lembrando que no dia da vacinação e enviado um sms confirmado a data e a hora .

Download Ficha YWxhbi5kaWFzQHNpcGFsLmNvbS5icg0= (link)

Ministério da Saúde”

E-mail malicioso #2

“(Nome do destinatário), Formulário

Vacinação contra COVID-19

Agendamento de Saúde, Segue a ficha para cadastro e controle da vacinação contra o COVID-19, lembrando que após o preenchimento do formulário e enviado um sms confirmando a data horario.

Visualizar Ficha cadastral (link)

Ministério da Saúde

PLANO NACIONAL DE OPERACIONALIZAÇÃO DA VACINAÇÃO CONTRA A COVID-19”

Com informações de Gatefy.

 

Website: https://gatefy.com/