Criminosos enviam mensagens falsas em nome do Ministério da Saúde com promessa de vacina contra Covid

Criminosos estão usando a vacinação contra a Covid-19 para aplicar golpes de phishing através de e-mail. Nas falsas mensagens, bandidos se passam pelo Ministério da Saúde, no qual prometem o agendamento da vacinação por meio do cadastro em um formulário online. Ao tentar fazer o suposto registro, as pessoas são vítimas de um trojan bancário Mekotio, que é capaz de roubar dados financeiros. 

Todo o esquema foi divulgado na última sexta (7) pela empresa de segurança digital ESET.

Para realizar o golpe, os bandidos enviam falsos e-mails com a assinatura do Ministério da Saúde, solicitando que as vítimas preencham uma ficha cadastral de agendamento da vacinação contra a Covid-19. O texto enganoso informa ainda que os cidadãos receberão via SMS o dia e o horário em que serão vacinados. Para preencher o suposto cadastro, é necessário clicar em um link para baixar um programa, que está infectado com o trojan.

Ao clicar no link, o processo baixa e instala os módulos do Mekotio no computador e segue com a infecção. O malware cria sites falsos de agências bancárias e exibe pop-ups enganosos para que os usuários forneçam seus dados pessoas.

Para se proteger, a ESET recomenda que os usuários tenham cuidado ao preencher formulários online e que protejam seus dados pessoais e bancários, não fornecendo informações em qualquer página da web. Checar sempre o endereço de e-mail do remetente ou a URL de sites ou links contidos nas mensagens. Além disso, é indicado manter um bom antivírus instalado e ativo no computador.