Falsa campanha de vacinação contra a covid-19 espalha trojan bancário

2 min de leitura
Imagem de: Falsa campanha de vacinação contra a covid-19 espalha trojan bancário
Imagem: Marcelo Camargo/Agência Brasil
Avatar do autor

Uma falsa campanha de vacinação contra a covid-19 tem espalhado o trojan bancário Mekotio entre os brasileiros. O alerta foi dado nesta segunda-feira (10) pela ESET, empresa de segurança digital.

De acordo com a companhia, o ataque está sendo disseminado na modalidade de phishing por meio de um e-mail falso do Ministério da Saúde. "Na mensagem, os criminosos solicitam que uma suposta ficha cadastral seja preenchida para que o agendamento da vacinação seja feito e a vítima receba, via SMS, o dia e o horário em que será vacinada", diz a ESET.

Quando a pessoa clica no link falso, ela recebe um arquivo de instalação (MSI) que baixará o Mekotio. Nesse golpe, os cibercriminosos sequer esconderam o instalador dentro de um arquivo Word, Excel ou PDF, situação comum nesses casos.

PhisingE-mail falso da campanha de vacinação contra a covid-19

Com o arquivo baixado, caso ele seja executado, uma instalação que não permite qualquer interação será iniciada. A partir desse momento os módulos do Mekotio serão inseridos no computador ou outro dispositivo e a infecção continuará.

Indícios de fraude

A ESET divulgou imagens do e-mail fraudulento e apontou características que deixam clara a fraude. Primeiro, foi lembrado que caso o Ministério da Saúde estivesse procurando ativamente pessoas para se vacinarem, uma campanha nacional seria veiculada em meios como o rádio, televisão e internet.

Além disso, no lugar de o e-mail ser "saude.gov.br" ou "gov.br", ele tem uma terminação falsa de um domínio de advocacia, o que obviamente não é normal para casos de informes de órgãos oficiais.

PhishingEndereço de e-mail apresentado na mensagem

Outro indicativo de que se trata mesmo de uma tentativa de golpe é o local onde o suposto formulário está armazenado. Ao passar o mouse por cima do link, é possível verificar que o arquivo está hospedado em um endereço da nuvem da Microsoft, e não em um servidor do Governo Federal.

Como se defender?

A ESET pontuou, também, algumas formas de se defender de golpes como esse, que utilizam de questões de bastante apelo, como a vacina contra covid-19. Confira, a seguir, aspectos que devem ser levados em consideração antes de clicar em qualquer mensagem do tipo:

  • Pense no contexto: é preciso avaliar uma situação e levantar suspeitas, como a falta de uma divulgação massiva, propagandas governamentais e afins sobre o tema.
  • Atente-se aos detalhes:  cibercriminosos "são preguiçosos", mas fazem muitas vítimas "exatamente pelo fato de a maioria das pessoas não se atentar a detalhes", pontua a ESET. É preciso estar de olho em coisas como o endereço de e-mail e o assunto relacionado, por exemplo.
  • Esteja protegido: ter um software de proteção em todos os dispositivos (tablets, smartphones, desktops ou notebooks) é uma boa forma de impedir que tais ameaças sejam bem-sucedidas.
  • Cuidado onde cadastra seus dados: se os criminosos estão enviando golpes a você por e-mail, SMS, WhatsApp ou qualquer outro meio, isso significa que eles tiveram acesso a essa informação de alguma maneira. Por isso, é preciso ter cuidado ao preencher e repassar formulários e fichas.
Falsa campanha de vacinação contra a covid-19 espalha trojan bancário