Uma nova onda de golpes de seguros de saúde está em andamento. Hackers se passando por seu gerente AMELI fingem ter um problema de pagamento para tentar esvaziar sua conta bancária.
Se você receber um e-mail do seu gerente da AMELI, cuidado, provavelmente é uma grande tentativa de golpe. Atualmente, os hackers estão enviando e-mails bem elaborados para tentar atraí-lo para um site AMELI falso com o objetivo de extrair as informações do seu cartão bancário.
Uma mensagem inocente para fazer você dormir
Para fazer com que você morda a isca, os piratas desenvolveram uma mensagem bastante persuasiva: “ Seu gerente publicou um aviso em sua conta on-line em 17 de abril. Se você já leu esta mensagem, nenhuma ação será necessária. » podemos ler num layout com uma estética fiel à utilizada nas mensagens oficiais enviadas pelos Seguros de Saúde.
Uma mensagem aparentemente muito banal que faz de tudo para lhe dar confiança, dizendo-lhe que não precisa de fazer nada se já leu esta mensagem.
A primeira pista que sugere um possível golpe pode parecer óbvia, já que o endereço de e-mail usado ([email protected]) e o nome associado (LogiFR) não têm, à primeira vista, nenhuma ligação com a AMELI. Mas o que parece óbvio para os utilizadores informados da Internet não o é necessariamente para os utilizadores que não estão familiarizados com este tipo de prática. E isso é especialmente verdadeiro porque a mensagem não foi filtrada ou identificada como spam pelo filtro do Gmail.
O pretexto do método de reembolso mais moderno
Ao clicar no link fornecido no e-mail, o usuário é automaticamente redirecionado para um site que imita perfeitamente a interface do site oficial do Seguro Saúde. E para finalizar a história, os piratas se deram ao trabalho de usar um nome de domínio que claramente busca enganar a sua atenção: ameli-monespace. comuma mistura muito inteligente de AMELI e Meu espaço de saúde que visa claramente acabar com suas suspeitas.
Antes de chegar a esta página, porém, o e-mail passa muito brevemente por um servidor que o redireciona automaticamente para a página falsa da AMELI, e que não revela seu URL fraudulento, https://erepglobal.com/[email protected]apenas pelo espaço de um segundo.
Mas o que poderia ser essa famosa mensagem enviada pelo seu gerente da AMELI? Não é novidade que se trata de um reembolso pendente, que infelizmente não pode ser enviado a você, porque “seu método de reembolso não está mais atualizado”. Você terá entendido, é neste exato momento que a armadilha começa a se fechar sobre você. Ao clicar no botão Atualizar meus dados, os hackers oferecem duas opções: transferência bancária via RIB ou cartão bancário.
Os hackers têm todas as suas informações graças ao vazamento de dados
Por sorte, a solução de transferência bancária está (que surpresa!) indisponível. Ao mencionar o CPAM e o departamento ao qual você pertence, os golpistas pressionam você a inserir as informações do seu cartão bancário.
Mas o maior problema com esses golpes no momento é que os hackers têm todas as suas informações pessoais à sua disposição, retiradas de recentes (e muitos) vazamentos de dados online. Informações valiosas que não hesitam em utilizar para reforçar a autenticidade da sua página falsa.
Neste exemplo, pedem que você confirme seus dados, como poderia fazer a AMELI, através de um formulário já preenchido com seu nome e endereço postal.
A próxima etapa fecha a armadilha em que você caiu. Os criminosos pedem que você insira os dados do seu cartão de crédito, que serão usados para desviar sua conta bancária.
O cúmulo da ironia é que antes de fecharem a armadilha contra você de uma vez por todas, os simpáticos piratas atacam você (mas lhe dão uma última chance) exibindo o mesmo famoso “cale a boca e pegue meu dinheiro”.
E-mails fraudulentos de seguros de saúde são um clássico para hackers. Nos últimos meses, outros golpes semelhantes circularam na França. Em setembro passado, uma onda de e-mails fraudulentos enviados para caixas de correio espalhou códigos QR maliciosos.
Mais recentemente, outra onda de e-mails de phishing atingiu a França alegando a necessidade de pagar pelo envio de um novo cartão vital. Aqui novamente os bandidos tinham apenas um objetivo: reabastecer os cofres com o seu dinheiro.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.