Criminosos estão usando a vacinação contra a Covid-19 para aplicar golpes de phishing via e-mail. Nas falsas mensagens, os bandidos se passam pelo Ministério da Saúde prometendo o agendamento da vacinação por meio do cadastro em um formulário online. Ao tentar fazer o suposto registro, as vítimas são expostas ao trojan bancário Mekotio, capaz de roubar dados financeiros. O esquema foi divulgado pela empresa de segurança digital ESET nesta sexta-feira (7).
No golpe, os bandidos enviam falsos e-mails com a assinatura do Ministério da Saúde, solicitando que as vítimas preencham uma ficha cadastral de agendamento da vacinação contra a Covid-19. O texto enganoso informa ainda que os cidadãos receberão via SMS o dia e o horário em que serão vacinados. Para preencher o suposto cadastro, é necessário clicar em um link para baixar um programa, que está infectado com o trojan.
Ao executar o arquivo baixado, uma instalação é iniciada na tela e não permite ao usuário interagir com ela. O processo baixa e instala os módulos do Mekotio no computador e segue com a infecção. O malware é capaz de criar sites falsos de agências bancárias para obter dados financeiros das vítimas, além de exibir pop-ups enganosos com o objetivo de convencer os usuários a fornecerem seus dados pessoais.
Segundo a ESET, a mensagem contém vários indícios de que se trata de um golpe. O e-mail do remetente, por exemplo, possui um domínio de advocacia, e não um endereço usado pelo Ministério da Saúde, como "@saude.gov.br" ou simplesmente o final "gov.br". O suposto link que direciona para o falso formulário de agendamento da vacina também exibe endereço hospedado em uma nuvem da Microsoft, e não nos servidores do Governo Federal.
Como se proteger?
A ESET diz que, mesmo com fortes indícios de que se trata de uma mensagem falsa, o golpe pode infectar uma grande quantidade de pessoas, principalmente no Brasil. Para se proteger, a empresa de segurança recomenda que os usuários tenham cuidado ao preencher formulários online e que protejam seus dados pessoais e bancários, não fornecendo informações em qualquer página da web. Além disso, é indicado manter um bom antivírus instalado e ativo no computador
No caso da vacinação, especificamente, vale conferir a comunicação oficial dos governos estaduaou das prefeituras para obter informações confiáveis sobre calendários e agendamento. Além disso, checar o endereço de e-mail do remetente ou a URL de sites ou links contidos nas mensagens pode ajudar a levantar suspeitas de que se trata de uma mensagem não oficial.
*Nota de
... transparência: AliExpress e TechTudo mantêm uma parceria comercial. Ao clicar no link da loja, o TechTudo pode ganhar uma parcela das vendas ou outro tipo de compensação. Os preços mencionados podem sofrer variação e a disponibilidade dos produtos está sujeita aos estoques.
Veja também: Como remover vírus em um celular Android
