Governo indiano. Alerta para ataque maciço de phishing prometendo ajuda COVID-19 e testes gratuitos

22 de junho de 2020 0 59

O governo indiano alertou para uma ameaça iminente de um ataque maciço de phishingvisando cidadãos inocentes. De acordo com a equipe indiana de resposta a emergências de computadores (CERT-In), atores mal-intencionados podem imitar organizações governamentais para roubar dados pessoais sensíveis e informações financeiras em um ataque coordenado que deve começar esta semana.

Para realizar a campanha, os atacantes supostamente personificarão agências governamentais encarregadas de desembolsar o alívio COVID-19. Em comunicado, o Cert-In disse:“Espera-se que a campanha de phishing use e-mails maliciosos sob o pretexto das autoridades locais encarregadas de distribuir as iniciativas de suporte Covid-19, financiadas pelo governo. Esses e-mails são projetados para direcionar os destinatários a sites falsos, onde são enganados a baixar arquivos maliciosos ou inserir informações pessoais e financeiras. ”

Obviamente, os sites falsos e as pessoas que os administram não têm afiliação com nenhuma agência governamental. Portanto, qualquer informação compartilhada com eles por usuários inocentes pode ser usada para desviar dinheiro de suas contas. Esses e-mails de phishing podem ter como alvo até 20 lakh (2 milhões) IDs de e-mail pertencentes a indivíduos e pequenas organizações.

Aparentemente, os e-mails terão como alvo pessoas em Delhi, Mumbai, Hyderabad, Chennai e Ahmedabad. Os invasores estão enviando e-mails com o assunto “Teste gratuito do COVID-19” para atrair os usuários a revelar informações pessoais. Aparentemente, os IDs de email dos remetentes foram projetados especificamente para enganar as pessoas a confundi-las com os IDs oficiais do governo. Por exemplo, ID de e-mail como [protegido por email]“poderia ser usado no ataque de phishing”, afirmou a agência.

Para se protegerem de serem vítimas, as pessoas não devem baixar ou abrir anexos de e-mails não solicitados. De fato, é melhor não clicar em nenhum URL desses e-mails. Mesmo que tudo pareça genuíno, as práticas recomendadas determinam que você acesse a página acessando diretamente o site oficial da agência.

>

Notícia