Campanha de phishing explora o caso Anthem
Na sequência da violação de dados Anthem, os criminosos lançaram campanhas de phishing para colher informações e credenciais pessoais dos clientes.
Poucas horas após a divulgação da notícia da violação de dados sofrida por segunda maior seguradora de saúde, criminosos cibernéticos do país começaram a enviar e-mails de phishing relacionadas aos ataques cibernéticos.
O incidente Anthem poderia potencialmente impactar milhões de usuários, uma grande oportunidade para os criminosos , que estão tentando explorar a notícia para atrair as vítimas a fornecer informações pessoais, bem como as suas credenciais.
A Anthem está ciente das campanhas de phishing desencadeadas pela violação de dados , por esta razão, está alertando seus clientes sobre os riscos potenciais.
A empresa explicou aos seus clientes que entrará em contato com seus clientes através do serviço de e-mail nacional para fornecer todas as instruções necessárias para protegê-los. Anthem também alertou seus clientes de que os criminosos cibernéticos também poderia explorar telefonemas para atividades fraudulentas.
"Anthem entrará em contato com os membros atuais e antigos via correio emitido pelo Serviço Postal dos EUA sobre o ataque cibernético com informações específicas sobre como se inscrever no monitoramento de crédito. Membros afetados receberão monitoramento de crédito livre e serviços de proteção ID ", disse a empresa em um comunicado oficial.
Na imagem a seguir é relatado um exemplo de um e-mail phishing enviado por criminosos cibernéticos, a comunicação aparece como legítima, mas uma leitura atenta revela vários erros gramaticais.
O texto usado por criminosos para enganar as vítimas a revelar informações pessoais e dados sensíveis é:
"Nós queríamos torná-lo consciente de uma violação de dados que pode ter afetado suas informações de saúde pessoais e dados de cartão de crédito.Os dados que foi acessado pode impactar os clientes que fizeram pagamentos de crédito ou cartão de débito para cuidados de saúde ou que receberam tratamento durante o ano de 2014. Sua confiança é uma prioridade para Anthem, e lamentamos profundamente o inconveniente que isso possa causar. A privacidade e proteção de informações de saúde do nosso cliente é uma questão que levamos muito a sério e estamos trabalhando diligentemente para resolver o incidente. Para se inscrever em um ano livre de proteção conta de cartão de crédito, por favor clique no link abaixo e siga as instruções que serão necessárias: "
Anthem confirmou que os dados financeiros não foram divulgados na violação de dados, mas o e-mail foi composta com a intenção específica para coletar dados de cartões de crédito de vítimas com promessas de um serviço de proteção contra fraudes.
Esta campanha de phishing é a demonstração da eficiência da indústria criminosa que é capaz de explorar qualquer situação para rentabilizar os seus esforços.
No momento em que escrevo não há nenhuma ligação oficial entre o responsável da violação de dados e os maus atores entre a campanha de phishing.
Retomando, mesmo se você receberá um email de Anthem siga as seguintes sugestões :
- Não clique em nenhum link no e-mail.
- NÃO responder ao e-mail ou chegar aos remetentes de qualquer forma.
- Não fornecer qualquer informação sobre o site que pode abrir, se você clicou em um link em um e-mail.
- Não abra anexos que chegam com e-mail .
Anthem não está em contato com seus clientes por telefone nem por e-mail.
Comentários