Já falamos aqui no GKPB a respeito da ESET, empresa que trabalha com detecção de ameaças digitais, quando a equipe encontrou uma imitação de Clubhouse para Android, e agora eles encontraram uma nova ameaça. Uma falsa campanha de vacinação contra a COVID-19 está roubando dados bancários.
O golpe chega por um email onde o autor finge ser funcionário do Ministério da Saúde organizando cadastros para vacinação. O email solicita dados para que o cadastro seja criado/atualizado e, ao se cadastrar, a vítima recebe uma mensagem de texto no celular com data e hora para vacinação.
A ESET aponta a importância de se atentar aos detalhes do contato pois, caso o Ministério da Saúde realmente entre em contato por email, o endereço deve terminar com @saude.gov.br ou gov.br, pois se trata de um órgão do governo.
“Desde o início, é possível levantar suspeitas sobre o email, começando pelo fato de que se o Ministério da Saúde tivesse realmente adotado uma postura de contato proativo com cidadãos para realizar um cadastro, essa informação seria amplamente noticiada na mídia de um modo geral, como em sites, jornais, propagandas, etc”, explicam os responsáveis por identificar o golpe.
Por via das dúvidas, não clique em nenhum link suspeito até confirmar suas origens. O golpe faz o uso de um arquivo de instalação que conta com o downloader com trojan bancário Mekotio, que funciona sorrateiramente: ao executar o arquivo, a instalação é exibida, mas não permite interação do usuário. Com o processo de instalação efetuado, o app segue para concluir o roubo de dados bancários que estiverem no aparelho.