Comprovante de vacinação contra a Covid-19
Agência Brasil / Tânia RêgoCom mais de 2 bilhões de vacinados contra a Covid-19 em todo o mundo, alguns países começaram a exigir um comprovante de vacinação para que as pessoas comecem a voltar à vida normal, com a permissão para viajar, retornar ao trabalho e participar de eventos públicos.
Entretanto, como parte da população se recusa a tomar a vacina mas quer evitar restrições, a demanda por passaportes falsos de vacinação aumentou e, com eles, vieram os golpes digitais, que ocorrem com quem tenta conseguir o documento falsificado.
O FortiGuard Labs, laboratório de pesquisa de ameaças da Fortinet, divulgou na última quarta-feira (22) um alerta sobre o crescente número de tentativas de "phishing" por meio da venda de certificados falsos de vacinação.
O termo vem do inglês "fishing" (pesca) e remete à ideia de fisgar as vítimas por meio de emails, mensagens ou sites fraudulentos.
Na maioria das vezes, o objetivo desse tipo de ataque é roubar dinheiro — mas, para isso, os criminosos precisam primeiro ter acesso aos dados pessoais da possível vítima, como informações de cartões de crédito, emails e senhas, para acessar as contas online. Os dados coletados podem ainda ser vendidos pelos criminosos na deep web, parte da internet que não é acessível a usuários comuns e que permite a prática de crimes digitais.
A Fortinet detectou recentemente um e-mail de spam que não só oferece o certificado falso, mas também o registro no banco de dados internacional de vacinas da Argentina, Brasil, Estados Unidos, Itália e Reino Unido:
E-mail usa técnicas de engenharia social para enganar as vítimas, solicitando bitcoins e informações de identificação pessoal
Divulgação/FortiGuard LabsO anúncio solicita o pagamento de US$ 149,95, o equivalente a R$ 799, em bitcoins e informações de identificação pessoal. Não se sabe se, além da tentativa de "phishing", os criminosos chegam a entregar o passaporte falso de vacinação.
O FortiGuard Labs também encontrou diversos anúncios na dark web, desde cartões de vacinas em branco até certificados verificáveis, que podem ser comparados a bancos de dados de vacinas legítimos em todo o mundo.
Como esses criminosos usam técnicas de "phishing" para induzir as vítimas a seguirem as etapas definidas pelo invasor, as empresas devem estar cientes dos vários tipos de ataque que estão sendo usados atualmente.
Cartões de vacinação dos Estados Unidos em branco
Divulgação/FortiGuard Labs
Certificado de vacinas para o México
Divulgação/FortiGuard LabsSegundo os especialistas, mensagens falsas contêm particularidades que podem ser facilmente identificadas, como erros de português e um "tom de urgência". Os usuários devem ser céticos com relação a "ofertas imperdíveis" e outros termos que tenham como objetivo alertá-los ou seduzi-los.
É importante ressaltar ainda que, apesar de o "phishing" ser um golpe bastante antigo e conhecido, os golpistas não se limitam mais ao envio de emails e ao contato por aplicativos de mensagem instantânea para fazer vítimas. Também existem relatos de pessoas que sofreram ataques por meio de redes sociais.
Além disso, o usuário não deve clicar em qualquer link, mesmo que ele tenha sido enviado por uma pessoa conhecida. Verificar a URL também pode ajudar, assim como manter as soluções de segurança sempre atualizadas e utilizar senhas únicas para cada site ou serviço.