Percebendo outra oportunidade de tirar proveito dos temores em torno da pandemia de Covid-19, os golpistas estão desenvolvendo campanhas de phishing em que tentam explorar o surgimento da variante do coronavírus Omicron para encher seus bolsos, alerta o órgão de vigilância do consumidor britânico Which?.
Em um e-mail obtido pelo Which?, os golpistas se fazem passar pelo National Health Service (NHS), o provedor nacional de saúde do Reino Unido, e oferecem às vítimas a chance de obter um "teste PCR Omicron gratuito" usando o pretexto de que isto as ajudará a evitar as restrições recentemente introduzidas pelo governo britânico devido à pandemia. O e-mail também alega enganosamente que a nova variante não pode ser detectada pelos kits de teste usados para as variantes anteriores da Covid-19 e que um novo kit de teste foi desenvolvido com esse propósito.
Na verdade, várias versões do e-mail estão circulando; por exemplo: uma contém um link, enquanto na outra o link é acessado através de um botão. Em ambos os cenários, o usuário é redirecionado para um site falso que se faz passar pela NHS e que solicita o preenchimento de um formulário com dados como nome completo, data de nascimento, endereço, celular e e-mail. Basicamente, todas as informações que um golpista precisaria obter para se encaixar em um convincente caso de roubo de identidade e fraude, deixando as finanças da vítima em ruínas.
Curiosamente, enquanto o e-mail anuncia o teste como gratuito, o site pede uma taxa de £1,24, o que equivale a cerca de US$1,64. Além disso, como medida de precaução, a página inclui a opção de digitar o nome de solteira da mãe da vítima para usar como questão de segurança - uma abordagem que na verdade ainda é usada para ajudar os usuários a proteger suas contas on-line. Caso as vítimas preencham o formulário, elas estarão proporcionando aos golpistas um plano para cometer roubo de identidade e fraude. O Which? denunciou o site ao National Cyber Security Center do Reino Unido.
Os golpistas muitas vezes alteram o assunto de suas campanhas, dependendo de quais são os temas mais quentes do momento, numa tentativa de obter dados confidenciais e dinheiro das pessoas, portanto não é surpresa que eles estejam aproveitando o desenrolar da crise sanitária provocada pela Covid-19.
Para evitar ser vítima desse tipo de golpe, considere as seguintes dicas:
- Caso receba um e-mail que afirma ser de uma organização oficial, verifique o site da organização e entre em contato com eles usando os meios de contato oficiais para confirmar a veracidade da mensagem.
- Não clique em links ou baixe arquivos de um e-mail não solicitado e de fonte desconhecida - principalmente quando não é possível verificar a veracidade da mensagem de forma independente.
- Use a autenticação de dois fatores (2FA) pelo menos nas suas contas on-line mais importantes, bem como softwares de segurança multicamadas confiáveis com proteção antiphishing.
Além de realizar uma série de golpes relacionados à vacina contra a Covid-19, os criminosos também visam várias empresas farmacêuticas e órgãos governamentais envolvidas no processo de desenvolvimento, aprovação e distribuição da vacina. Por exemplo, podemos lembrar de um caso no qual cibercriminosos conseguiram comprometeram um laboratório de pesquisa da Universidade de Oxford que conduz pesquisas sobre maneiras de combater o vírus e roubaram documentos da Agência Europeia de Medicamentos.