Variante Ômicron da covid-19 vira isca para ataques cibernéticos

É comum que criminosos modifiquem suas fraudes virtuais incluindo tópicos do momento. Podem ser filmes, séries, cantores ou, no caso mais recente, a variante Ômicron da covid-19, conforme divulgado pela agência de apoio ao consumidor Which.

• Vírus veterano volta a ameaçar Windows em 2021 com novos truques
• Ministério da Saúde invadido? ConectSUS sai do ar após suposto ataque

Em um dos e-mails usados na fraude, os criminosos estão se passando pelo National Health Service (NHS), provedor de saúde nacional do Reino Unido, e oferecendo às vítimas a oportunidade de obter um teste PCR de Ômicron gratuito, com a justificativa de que isso ajudará a evitar as restrições recentemente introduzidas pelo governo britânico.

O mesmo e-mail também afirma, de forma incorreta, que a nova variante não é detectável pelos kits de testes usados para as variantes anteriores da COVID-19, com uma nova versão do exame tendo sido criada para este fim.

Embora o teste seja anunciado como gratuito na mensagem, o site cobra uma taxa de US$1,6 (cerca de R$ 8,98). Além disso, como medida preventiva, inclui a opção de inserir o nome de solteira da mãe para usar como pergunta de segurança; uma abordagem que, na verdade, está tentando roubar essa informação do usuário.

Caso as vítimas sejam induzidas a preencher o formulário, elas fornecem aos golpistas informações que possibilitam crimes de roubo de identidade e fraudes. A organização Which relatou o caso ao Centro Nacional de Segurança Cibernética do Reino Unido.

Como se proteger

Não tem como saber se este tipo de golpe chegará ao Brasil, mas considerando como a covid-19 é uma preocupação mundial, é bom estar preparado. Por isso a ESET, empresa de detecção de ameaças virtuais, traz as seguintes recomendações para as pessoas se protegerem desta fraude:

• Se você recebeu um e-mail afirmando ser de uma organização oficial, verifique o site da entidade e entre em contato com eles usando as informações de contato oficial para saber se eles realmente enviaram a mensagem;
• Não clique em links ou baixe arquivos recebidos em um e-mail não solicitado de uma fonte que você não conhece e não pode verificar de forma independente;
• Habilite a autenticação de dois fatores (2FA) pelo menos para as contas online mais importantes e instale um software de segurança de várias camadas com proteção anti-phishing.