Governo indiano. Alerta para ataque maciço de phishing prometendo ajuda COVID-19 e testes gratuitos

O governo indiano alertou para uma ameaça iminente de um ataque maciço de phishingvisando cidadãos inocentes. De acordo com a equipe indiana de resposta a emergências de computadores (CERT-In), atores mal-intencionados podem imitar organizações governamentais para roubar dados pessoais sensíveis e informações financeiras em um ataque coordenado que deve começar esta semana.

Para realizar a campanha, os atacantes supostamente personificarão agências governamentais encarregadas de desembolsar o alívio COVID-19. Em comunicado, o Cert-In disse:“Espera-se que a campanha de phishing use e-mails maliciosos sob o pretexto das autoridades locais encarregadas de distribuir as iniciativas de suporte Covid-19, financiadas pelo governo. Esses e-mails são projetados para direcionar os destinatários a sites falsos, onde são enganados a baixar arquivos maliciosos ou inserir informações pessoais e financeiras. ”

A CERT-In emitiu um aviso sobre a campanha de ataque de phishing relacionada à COVID 19 por atores maliciosos. pic.twitter.com/x8WO3TseCM

— CERT-In (@IndianCERT) June 20, 2020

Obviamente, os sites falsos e as pessoas que os administram não têm afiliação com nenhuma agência governamental. Portanto, qualquer informação compartilhada com eles por usuários inocentes pode ser usada para desviar dinheiro de suas contas. Esses e-mails de phishing podem ter como alvo até 20 lakh (2 milhões) IDs de e-mail pertencentes a indivíduos e pequenas organizações.

Aparentemente, os e-mails terão como alvo pessoas em Delhi, Mumbai, Hyderabad, Chennai e Ahmedabad. Os invasores estão enviando e-mails com o assunto “Teste gratuito do COVID-19” para atrair os usuários a revelar informações pessoais. Aparentemente, os IDs de email dos remetentes foram projetados especificamente para enganar as pessoas a confundi-las com os IDs oficiais do governo. Por exemplo, ID de e-mail como [protegido por email]“poderia ser usado no ataque de phishing”, afirmou a agência.

There is an imminent threat of a massive phishing attack in India by Lazarus, the North Korean hacking group, starting today.

The hackers will claim free COVID-19 testing for all residence of Delhi, Mumbai, Hyderabad, Chennai, and Ahmedabad in return for their personal info. pic.twitter.com/R3pQAQLO3i

— Beebom (@beebomco) June 22, 2020

Para se protegerem de serem vítimas, as pessoas não devem baixar ou abrir anexos de e-mails não solicitados. De fato, é melhor não clicar em nenhum URL desses e-mails. Mesmo que tudo pareça genuíno, as práticas recomendadas determinam que você acesse a página acessando diretamente o site oficial da agência.

>