Está ciente das recentes tácticas de phishing por e-mail que os cibercriminosos têm utilizado para atrair as vítimas? Sim, é verdade, tem tudo a ver com a recém descoberta variante COVID-19 Omicron que está a varrer o mundo actualmente.

Passaram 2 anos desde que a pandemia global COVID-19 tomou o mundo de assalto, e desde então as empresas têm vindo a aprender a adaptar-se à mudança. As comunicações por correio electrónico, que em tempos foi um pensamento posterior, tornaram-se agora a base da vida. Um inquérito recente descobriu que o número de utilizadores de correio electrónico a nível mundial foi avaliado em 4,3 biliões em 2022. Isto significa tácticas evolutivas de phishing e esquemas de correio electrónico, e maiores riscos no compromisso do correio electrónico comercial.

Como são os cibercriminosos utilizadores de phishing em 2022?

Ao longo da pandemia global em curso, desde a sua primeira eclosão, os golpistas não descansaram. Têm vindo constantemente a inventar tácticas novas e evoluídas para atrair as vítimas de forma mais fácil e eficaz. Desta vez, assim que surgiram notícias sobre a variante Omicron recentemente encontrada que tem vindo a percorrer o mundo e a espalhar-se como fogo selvagem, os golpistas não perderam tempo em utilizá-la como ferramenta de pesca furtiva.

Os atacantes estão a fazer-se passar por organizações governamentais e de serviços de saúde pública, tais como o NHS, para enviar e-mails falsos oferecendo às vítimas um teste PCR Omicron gratuito. Estes emails são cuidadosamente elaborados para parecerem e sentirem-se genuínos, fornecendo às vítimas informações aparentemente úteis que tornam a mensagem credível, tornando assim o engodo de phishing mais eficaz! Milhares de utilizadores do Gmail e cidadãos do Reino Unido relataram várias tentativas de ataques deste tipo, cuja frequência está apenas a aumentar.

Ao clicar no link de phishing mencionado no final do e-mail, os utilizadores são redireccionados para uma página de destino falsificada. Esta página parece muito semelhante a um sítio Web original pertencente a qualquer organização de serviços de saúde pública bem conhecida. Aqui são solicitadas às vítimas informações pessoais como o seu nome, endereço de correio eletrónico, número de telemóvel, morada e data de nascimento, juntamente com uma taxa de entrega do kit de teste. Por vezes, são também solicitadas informações sensíveis que podem permitir aos atacantes contornar as portas de segurança dos sítios Web de bancos para retirar o dinheiro das vítimas.

Prevenir a Phishing em 2022: Eis o que deve saber!

É importante notar que nenhum serviço de saúde pública ou organização governamental de serviços de saúde está atualmente a fornecer testes PCR para a Omicron. Por conseguinte, qualquer mensagem de correio eletrónico que afirme o mesmo é uma mensagem falsa com o objetivo de o enganar.

Além disso, nunca submeta informações sensíveis que possam ser utilizadas contra si num website, a menos que esteja 100% seguro da sua legitimidade.

Como tornar-se mais pró-activo em relação ao phishing?

O sector dos cuidados de saúde continua a ser uma das organizações mais alvo de falsificação de identidade à medida que avançamos para 2022. A CISA recomendou o DMARC como uma medida eficaz e uma prática saudável para as organizações que pretendem tomar iniciativas proactivas contra ataques de fraude por correio eletrónico. Para quebrar o mito em torno desse protocolo, afirmando que ele é difícil de implementar, agora é possível gerar um registo DMARC instantaneamente com a nossa ferramenta!

O DMARC é um protocolo que ajuda a autenticar os seus e-mails, alinhando-os com SPF e/ou DKIM, dando aos proprietários de domínios a oportunidade de impedir que e-mails de phishing cheguem aos seus clientes e funcionários. O relatório DMARC é uma técnica interna ao próprio protocolo, que fornece aos proprietários de domínios uma grande quantidade de informações sobre tentativas de ataques informáticos, entregas de correio eletrónico falhadas e outros problemas relacionados com os seus e-mails. É uma solução tudo-em-um que é a resposta a todas as suas preocupações de segurança de correio eletrónico.

Se for uma organização de cuidados de saúde à procura de uma solução de software DMARC fiável para impedir que os burlões se façam passar pelo seu domínio, crie um registo DMARC hoje mesmo! Se quiser experimentá-lo sem gastar um cêntimo, eis como pode obter DMARC gratuito para os seus domínios.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
• Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
• Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024