O assunto do e-mail é "Coronavírus: informações importantes sobre precauções", contém um anexo do Word (doc) e um texto genérico convidando você a ler o documento. Na verdade, não há informações úteis para tomar precauções contra vírus covid-19, é apenas uma tentativa de Phishing, ou seja, uma tentativa de golpe de computador baseado na engenharia social.
A comunicação é curada, não feita por tradução automática, como costuma acontecer nesses casos. A mensagem é assinada por tal Dra. Penélope Marchetti (Organização Mundial de Saúde). Essas precauções fazem com que o engano não seja imediatamente identificável. Felizmente, uma rápida pesquisa no Google é suficiente para garantir que não haja nenhum profissional de saúde com esse nome noWHO.
Por sua vez, a agência da ONU forneceu informações úteis em seu site para se defender e tentar conter o problema. Estas são recomendações de bom senso e um mínimo de "técnicas". E-mails de procedência duvidosa ou simplesmente “suspeita”, devem ser cuidadosamente examinados antes de tomar qualquer ação que tire o usuário do contexto da mensagem específica recebida.
Primeiro, você precisa verificar oendereço do remetente. Em segundo lugar, você deve se perguntar se o domínio de referência realmente existe ou se é apenas um domínio que “parece certo”. Lá também data e hora de envio pode ser um sinal de provável falsificação. A maioria dos softwares que permitem enviar "correio falso" não é capaz de enganar os relógios internos dos servidores, a menos que informe horários improváveis, como 00:00 ou 24:00 exatamente. No caso da OMS, o domínio específico é “@who.int”. Se o e-mail do remetente não incluir este domínio, a mensagem não é da OMS.
Às vezes, os links indicados são realmente os corretos ou aqueles que qualquer um esperaria encontrar, mas são falsos, são endereços de "fachada". Ao clicar nas URLs propostas, se você não observar o que está acontecendo na barra de endereço do seu navegador, poderá ser redirecionado para outros sites que nada têm a ver com os utilizados como telas. Em caso de dúvida se é um redirecionamentos fraudulentos, basta anotar o endereço e reescrevê-lo manualmente no navegador. Este é o procedimento mais seguro e sem riscos.
Um procedimento que exigeinserindo informações dados pessoais confidenciais ou sensíveis via e-mail são, no mínimo, suspeitos. Os cibercriminosos usam emergências para induzir as pessoas a agir por impulso e sem pensar. A psicose poderia levar a subestimar certos aspectos que, com a cabeça fria, fariam qualquer um desistir de seguir um caminho tão pouco ortodoxo para averiguar a estado de saúde e informação pública.
De qualquer forma, mesmo que você tenha caído na armadilha, é aconselhável não entrar em pânico, mas agir o mais rápido possível. alterar todas as credenciais vinculada aos dados fornecidos.
Entrando em detalhes técnicos, a infecção é um malwares oculto em um arquivo JavaScript criptografado (Js), da família "ap oriental“, ou seja, aqueles vírus que conseguem atuar como downloaders de arquivos (downloader). Depois de coletar os dados do computador da vítima, o vírus encerra seu trabalho enviando os arquivos para servidores que não possuem nome de domínio e são difíceis de rastrear. Muito provavelmente, a ação combinada do phishing, juntamente com a do malware, não faz nada além de alimentar o mais clássico dos bases de dados com nomes, sobrenomes, endereços IP e outras informações de surfistas desavisados. Estas taxas, aparentemente inócuas, têm um valor em Web escura, a parte não indexada pelos mecanismos de pesquisa clássicos, mas depois são explorados para golpes direcionados e outras atividades ilegais.
