O FBI alerta sobre grupos de extorsão visando consultórios de cirurgia plástica
18 de Outubro de 2023

O FBI alerta que cibercriminosos estão usando emails e números de telefone falsificados para visar clínicas de cirurgia plástica em todo os Estados Unidos para extorsão em ataques de phishing que disseminam malware.

Após ganhar acesso às suas redes, os atacantes roubam dados de sistemas comprometidos que usarão para extorquir cirurgiões e pacientes.

Documentos roubados nessas violações podem conter dados muito sensíveis, incluindo informações pessoais identificáveis, registros médicos confidenciais e, em alguns casos, até fotografias íntimas tiradas para fins médicos.

Após a obtenção desses dados, eles acrescentam mais informações ao ePHI colhido usando informações de código aberto, como detalhes de mídia social, para tornar suas tentativas de extorsão mais convincentes.

"Cibercriminosos usam informações de código aberto, incluindo mídia social, e técnicas de engenharia social para aprimorar os dados ePHI de pacientes de cirurgia plástica", disse o FBI.

"Os cibercriminosos usam os dados aprimorados como alavanca para extorsão na Fase 3 e podem usá-los para outros esquemas de fraude."

Então, eles entram em contato com cirurgiões plásticos e pacientes por meio de mídias sociais, emails, mensagens de texto ou aplicativos de mensagens, ameaçando compartilhar o ePHI sensível, a menos que seja feito um pagamento de extorsão em criptomoeda.

Para aplicar ainda mais pressão sobre as vítimas, os cibercriminosos também podem compartilhar esses dados sensíveis com amigos, familiares ou colegas das vítimas, além de criar sites públicos exibindo as informações.

Os atacantes também prometerão às vítimas que pararão de compartilhar as informações de saúde protegidas eletronicamente (ePHI) após o recebimento do pagamento de extorsão.

O FBI diz que cirurgiões e pacientes em risco de serem visados ​​podem adotar algumas medidas proativas para proteger suas informações pessoais.

Eles devem começar garantindo que seus perfis de mídia social sejam configurados para oferecer a máxima privacidade para evitar que pessoas que não estão em sua lista de amigos monitorem sua atividade online sem autorização.

"Preferencialmente, torne sua conta privada e limite o que pode ser postado por outros em seu perfil", disse a agência federal de aplicação da lei.

"Verifique as listas de amigos para garantir que consistem e estão visíveis para pessoas que você conhece.

Aceite apenas solicitações de amizade e seguidores de pessoas que você conhece.

Ative a autenticação de dois fatores para login."

O FBI também recomendou a criação de senhas fortes e complexas para todas as contas, incluindo e-mail, mídia social, financeira e plataformas de pagamento de contas, para protegê-las contra tentativas de hacking (use um gerenciador de senhas para facilitar a lembrança).

Por último, mas não menos importante, mantenha um olho atento nas contas bancárias e nos relatórios de crédito para sinais de atividade suspeita e, se possível, configure alertas de fraude no relatório de crédito ou bloqueios de segurança para evitar o acesso não autorizado.

O FBI encoraja essas vítimas a relatar os incidentes preenchendo uma reclamação no Internet Crime Complaint Center (IC3).

Essas reclamações devem incluir detalhes específicos, como a identidade da pessoa ou empresa que fez contato, o método de comunicação e o número da conta bancária ou endereço da carteira para o qual o pagamento da extorsão foi feito.

No início deste mês, o FBI também emitiu um anúncio de serviço público alertando para um aumento em todo o país em golpes de 'hackers fantasmas' visando idosos em todo os Estados Unidos.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...