Está ciente das recentes tácticas de phishing por e-mail que os cibercriminosos têm utilizado para atrair as vítimas? Sim, é verdade, tem tudo a ver com a recém descoberta variante COVID-19 Omicron que está a varrer o mundo actualmente.

Passaram 2 anos desde que a pandemia global COVID-19 tomou o mundo de assalto, e desde então as empresas têm vindo a aprender a adaptar-se à mudança. As comunicações por correio electrónico, que em tempos foi um pensamento posterior, tornaram-se agora a base da vida. Um inquérito recente descobriu que o número de utilizadores de correio electrónico a nível mundial foi avaliado em 4,3 biliões em 2022. Isto significa tácticas evolutivas de phishing e esquemas de correio electrónico, e maiores riscos no compromisso do correio electrónico comercial.

Como são os cibercriminosos utilizadores de phishing em 2022?

Ao longo da pandemia global em curso, desde a sua primeira eclosão, os golpistas não descansaram. Têm vindo constantemente a inventar tácticas novas e evoluídas para atrair as vítimas de forma mais fácil e eficaz. Desta vez, assim que surgiram notícias sobre a variante Omicron recentemente encontrada que tem vindo a percorrer o mundo e a espalhar-se como fogo selvagem, os golpistas não perderam tempo em utilizá-la como ferramenta de pesca furtiva.

Os atacantes estão a fazer-se passar por organizações governamentais e de serviços de saúde pública, tais como o NHS, para enviar e-mails falsos oferecendo às vítimas um teste PCR Omicron gratuito. Estes emails são cuidadosamente elaborados para parecerem e sentirem-se genuínos, fornecendo às vítimas informações aparentemente úteis que tornam a mensagem credível, tornando assim o engodo de phishing mais eficaz! Milhares de utilizadores do Gmail e cidadãos do Reino Unido relataram várias tentativas de ataques deste tipo, cuja frequência está apenas a aumentar.

Ao clicar no link de phishing mencionado no final do e-mail, os utilizadores estão a ser redireccionados para uma página de aterragem falsificada. Esta página aparece muito semelhante a um website original pertencente a qualquer organização de serviços de saúde pública bem conhecida. Aqui as vítimas são solicitadas informações pessoais como o seu nome, endereço electrónico, número de telemóvel, morada, e data de nascimento, juntamente com uma taxa de entrega do kit de teste. Em certas ocasiões, foi também exigida informação sensível que pode permitir aos agressores contornar os portões de segurança nos sítios bancários na Internet para tirar às vítimas o seu dinheiro.

Prevenir a Phishing em 2022: Eis o que deve saber!

É importante notar que nenhum serviço de saúde pública ou organização governamental de serviços de saúde está actualmente a fornecer testes PCR para a Omicron. Assim, qualquer correio electrónico que reivindique o mesmo é um falso correio electrónico com o objectivo de o enganar.

Além disso, nunca submeta informações sensíveis que possam ser utilizadas contra si num website, a menos que esteja 100% seguro da sua legitimidade.

Como tornar-se mais pró-activo em relação ao phishing?

O sector da Saúde continua a ser uma das organizações mais imitadas à medida que avançamos para 2022. A CISA recomendou o DMARC como uma medida eficaz e uma prática saudável para organizações que queiram tomar iniciativas pró-activas contra ataques de fraude por correio electrónico. Para quebrar o mito que rodeia este protocolo, afirmando que é difícil de implementar, é agora possível gerar registo DMARC instantaneamente com a nossa ferramenta!

DMARC é um protocolo que ajuda a autenticar os seus e-mails, alinhando-os com SPF e/ou DKIM, dando aos proprietários dos domínios a oportunidade de bloquear e-mails de phishing de chegarem aos seus clientes e empregados. O relatório DMARC é uma técnica interna ao próprio protocolo, que fornece aos proprietários de domínios uma grande quantidade de informação sobre tentativas de ataques cibernéticos, entregas de emails falhadas, e outras questões relacionadas com os seus emails. É uma solução tudo-em-um que é a resposta a todas as suas preocupações de segurança de correio electrónico.

Se é uma organização de saúde à procura de uma solução fiável de software DMARC para evitar que os golpistas se façam passar pelo seu domínio, crie um Registo DMARC hoje! Se quiser experimentar sem gastar um cêntimo, eis como consegue DMARC grátis para os seus domínios.