Os golpistas são passados ​​pelas agências governamentais dos EUA

Os cibercriminosos que tentam roubar informações pessoais estão atraindo cidadãos dos EUA com e-mails supostamente vindos de agências governamentais que oferecem assistência federal.

Os bandidos enviam mensagens que pretendem vir de entidades do governo federal oferecendo ajuda financeira ou auxílio-desemprego durante a pandemia.

Dados pessoais e credenciais

O objetivo das campanhas de phishing é coletar dados pessoais que possam ser usados ​​para roubo de identidade ou nomes de usuário e senhas que possam ser usados ​​para ataques de preenchimento de credenciais.

Para uma mensagem maliciosa, a empresa de segurança de e-mail Inky afirma que os cibercriminosos atraíram as vítimas com um programa governamental falso que oferecia até US$ 5.800 em pagamentos em dinheiro.

O link para o programa parece suspeito, mas clicar nele leva a um "domínio sequestrado disfarçado de governo federal dos EUA", disse Inky em um relatório hoje.

Um formulário no site malicioso pede inicialmente à vítima seu nome e data de nascimento, antes de acessar outro formulário que requer informações adicionais, incluindo número do seguro social, carteira de motorista, endereço, CEP, estado. , número de telefone e endereço de e-mail.

fonte: microsoft

Com todos os dados inseridos, os criminosos agradecem a contribuição da vítima e prometem entrar em contato com ela “assim que possível”.

Um segundo e-mail de phishing é um aviso de atividade suspeita. Representa o programa de Assistência ao Desemprego Pandêmico (PUA), administrado por cada estado. O fato de a mensagem parecer vir do governo federal deve ser uma bandeira vermelha.

Como na mensagem anterior, o link neste e-mail leva a uma página hospedada em um domínio que foi comprometido.

As informações solicitadas aqui são o nome de usuário e a senha da vítima. Após a obtenção dos dados, a vítima é redirecionada para o Programa de Subsídio ao Seguro Desemprego real do Departamento do Trabalho dos Estados Unidos.

"Estes são apenas dois exemplos de ataques de phishing adequados às manchetes de hoje. Os lançamentos são projetados para atacar as ansiedades das pessoas comuns, que provavelmente não notarão pequenas discrepâncias, erros de ortografia e nomes de links estranhos até que realmente seja feito." "- Tinta

  • Pratique o uso do recurso Smart Copy do Microsoft Edge para dados tabulares
  • Reino Unido insta as organizações a corrigir o bug crítico do MobileIron CVE-2020-15505 RCE

descubra mais conteúdo

O que é um amplificador integrado?

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão Geek

Deixe uma resposta Cancelar resposta

O que são chamadas aleatórias?

O fato de as chamadas serem aleatórias faz com que pessoas que normalmente não falariam o façam. Em muitas ocasiões, as empresas são muito segmentadas e é raro os membros de uma divisão falarem com os de outra, ou um superior perguntar ao operador final como está tudo.

Onde posso falar com estranhos?

Melhores aplicativos no iOS para conversar com estranhos de todo o mundo

  • Inflamável.
  • Badoo.
  • Meetic.
  • Acont.
  • Amor.
  • Joi.
  • Escoteiro.
  • Me encontre.
Ir arriba