Com mais de 2 bilhões de vacinados contra a Covid-19 em todo o mundo, alguns países começaram a exigir um comprovante de vacinação para que as pessoas comecem a voltar à vida normal, com a permissão para viajar, retornar ao trabalho e participar de eventos públicos.
Entretanto, como parte da população se recusa a tomar a vacina mas quer evitar restrições, a demanda por passaportes falsos de vacinação aumentou e, com eles, vieram os golpes digitais, que ocorrem com quem tenta conseguir o documento falsificado.
O FortiGuard Labs, laboratório de pesquisa de ameaças da Fortinet, divulgou na última quarta-feira (22) um alerta sobre o crescente número de tentativas de "phishing" por meio da venda de certificados falsos de vacinação.
O termo vem do inglês "fishing" (pesca) e remete à ideia de fisgar as vítimas por meio de emails, mensagens ou sites fraudulentos.
Na maioria das vezes, o objetivo desse tipo de ataque é roubar dinheiro — mas, para isso, os criminosos precisam primeiro ter acesso aos dados pessoais da possível vítima, como informações de cartões de crédito, emails e senhas, para acessar as contas online. Os dados coletados podem ainda ser vendidos pelos criminosos na deep web, parte da internet que não é acessível a usuários comuns e que permite a prática de crimes digitais.
Certificado de vacinação digital Covid-19
A Fortinet detectou recentemente um e-mail de spam que não só oferece o certificado falso, mas também o registro no banco de dados internacional de vacinas da Argentina, Brasil, Estados Unidos, Itália e Reino Unido:
O anúncio solicita o pagamento de US$ 149,95, o equivalente a R$ 799, em bitcoins e informações de identificação pessoal. Não se sabe se, além da tentativa de "phishing", os criminosos chegam a entregar o passaporte falso de vacinação.
Leia também
O FortiGuard Labs também encontrou diversos anúncios na dark web, desde cartões de vacinas em branco até certificados verificáveis, que podem ser comparados a bancos de dados de vacinas legítimos em todo o mundo.
Como esses criminosos usam técnicas de "phishing" para induzir as vítimas a seguirem as etapas definidas pelo invasor, as empresas devem estar cientes dos vários tipos de ataque que estão sendo usados atualmente.
Como se proteger?
Segundo os especialistas, mensagens falsas contêm particularidades que podem ser facilmente identificadas, como erros de português e um "tom de urgência". Os usuários devem ser céticos com relação a "ofertas imperdíveis" e outros termos que tenham como objetivo alertá-los ou seduzi-los.
É importante ressaltar ainda que, apesar de o "phishing" ser um golpe bastante antigo e conhecido, os golpistas não se limitam mais ao envio de emails e ao contato por aplicativos de mensagem instantânea para fazer vítimas. Também existem relatos de pessoas que sofreram ataques por meio de redes sociais.
Além disso, o usuário não deve clicar em qualquer link, mesmo que ele tenha sido enviado por uma pessoa conhecida. Verificar a URL também pode ajudar, assim como manter as soluções de segurança sempre atualizadas e utilizar senhas únicas para cada site ou serviço.