Página inicial Notícias
Logo Página inicial Notícias
Política de Privacidade Termos de Uso

Campanha de Phishing Usa Endereço de E-mail da Anvisa para Enganar Usuários

|

,

Golpistas utilizam e-mails falsificados para enganar destinatários, fazendo-se passar pela Anvisa.

Uma nova campanha de phishing foi detectada, na qual cibercriminosos utilizam endereços de e-mail falsificados que se passam pela Agência Nacional de Vigilância Sanitária (Anvisa). Esses e-mails fraudulentos são elaborados para se parecerem com as comunicações oficiais da agência, utilizando logotipos, linguagem formal e uma estrutura que imita o estilo das mensagens autênticas. O objetivo dos golpistas é enganar os destinatários, levando-os a clicar em links maliciosos ou abrir anexos perigosos que podem comprometer a segurança dos dados pessoais e empresariais.

Os ataques de phishing têm se tornado cada vez mais sofisticados, e essa campanha específica se destaca pelo uso de uma instituição respeitada como a Anvisa para dar credibilidade ao golpe. Os e-mails fraudulentos, ao parecerem legítimos, aumentam as chances de que os usuários desavisados acabem caindo na armadilha, o que pode resultar em graves consequências, como roubo de identidade, acesso não autorizado a contas bancárias, ou a instalação de malwares que podem comprometer todo o sistema do usuário.

O modus operandi dos golpistas envolve a falsificação do endereço de e-mail da Anvisa para que pareça autêntico aos olhos dos destinatários. Eles utilizam técnicas como o spoofing de e-mail, onde o remetente é manipulado para que o e-mail pareça ter origem em um domínio confiável, no caso, o domínio da Anvisa. Esses e-mails podem conter mensagens urgentes ou de interesse público, como falsos alertas de saúde ou atualizações sobre regulamentações sanitárias, incentivando os destinatários a clicar em links ou baixar documentos anexos.

Uma vez que o usuário clica em um desses links ou baixa o anexo, ele pode ser redirecionado para um site falso que solicita informações confidenciais, como senhas ou números de CPF, ou pode acionar o download de um arquivo malicioso que se instala silenciosamente no dispositivo. Este malware pode executar uma série de atividades nocivas, desde a captura de dados digitados pelo usuário até o acesso remoto completo ao dispositivo, permitindo que os cibercriminosos explorem a máquina para outros fins maliciosos.

Alerta e Prevenção

A Anvisa, ao ser notificada sobre a campanha de phishing, rapidamente emitiu alertas ao público, ressaltando que a agência não solicita informações pessoais ou financeiras por e-mail. Esse tipo de comunicação é comum em campanhas de phishing, onde os golpistas se aproveitam da confiança que os usuários depositam em instituições renomadas. A Anvisa também recomendou que os destinatários desses e-mails verifiquem a autenticidade das mensagens diretamente com a agência, utilizando canais de comunicação oficiais.

Para se proteger contra essas ameaças, é fundamental que os usuários fiquem atentos a detalhes como o remetente do e-mail e o domínio utilizado. E-mails que solicitam informações confidenciais ou que possuem um tom de urgência devem ser vistos com desconfiança. Outra medida preventiva importante é nunca clicar em links ou baixar anexos de e-mails suspeitos, mesmo que pareçam vir de fontes confiáveis. Manter softwares de segurança atualizados e utilizar soluções de proteção contra phishing também são passos essenciais para garantir a segurança digital.

Essa campanha de phishing é um lembrete do quão sofisticados e perigosos os ataques cibernéticos podem ser, e da importância de uma vigilância constante e de práticas de segurança para proteger tanto indivíduos quanto organizações contra tais ameaças.

Fontes:
CISO Advisor – www.cisoadvisor.com.br

Quer manter a segurança dos seus dados no universo digital?

Faça seu orçamento com a Wolf Security hoje mesmo!

CONTRATAR