Governo indiano. Alerta para ataque maciço de phishing prometendo ajuda COVID-19 e testes gratuitos
22 de junho de 2020 0 59
O governo indiano alertou para uma ameaça iminente de um ataque maciço de phishingvisando cidadãos inocentes. De acordo com a equipe indiana de resposta a emergências de computadores (CERT-In), atores mal-intencionados podem imitar organizações governamentais para roubar dados pessoais sensíveis e informações financeiras em um ataque coordenado que deve começar esta semana.
Para realizar a campanha, os atacantes supostamente personificarão agências governamentais encarregadas de desembolsar o alívio COVID-19. Em comunicado, o Cert-In disse:“Espera-se que a campanha de phishing use e-mails maliciosos sob o pretexto das autoridades locais encarregadas de distribuir as iniciativas de suporte Covid-19, financiadas pelo governo. Esses e-mails são projetados para direcionar os destinatários a sites falsos, onde são enganados a baixar arquivos maliciosos ou inserir informações pessoais e financeiras. ”
A CERT-In emitiu um aviso sobre a campanha de ataque de phishing relacionada à COVID 19 por atores maliciosos.
pic.twitter.com/x8WO3TseCM — CERT-In (@IndianCERT)
June 20, 2020
Obviamente, os sites falsos e as pessoas que os administram não têm afiliação com nenhuma agência governamental. Portanto, qualquer informação compartilhada com eles por usuários inocentes pode ser usada para desviar dinheiro de suas contas. Esses e-mails de phishing podem ter como alvo até 20 lakh (2 milhões) IDs de e-mail pertencentes a indivíduos e pequenas organizações.
Aparentemente, os e-mails terão como alvo pessoas em Delhi, Mumbai, Hyderabad, Chennai e Ahmedabad. Os invasores estão enviando e-mails com o assunto “Teste gratuito do COVID-19” para atrair os usuários a revelar informações pessoais. Aparentemente, os IDs de email dos remetentes foram projetados especificamente para enganar as pessoas a confundi-las com os IDs oficiais do governo. Por exemplo, ID de e-mail como
There is an imminent threat of a massive phishing attack in India by Lazarus, the North Korean hacking group, starting today.
The hackers will claim free COVID-19 testing for all residence of Delhi, Mumbai, Hyderabad, Chennai, and Ahmedabad in return for their personal info.
pic.twitter.com/R3pQAQLO3i — Beebom (@beebomco)
June 22, 2020
Para se protegerem de serem vítimas, as pessoas não devem baixar ou abrir anexos de e-mails não solicitados. De fato, é melhor não clicar em nenhum URL desses e-mails. Mesmo que tudo pareça genuíno, as práticas recomendadas determinam que você acesse a página acessando diretamente o site oficial da agência.
>