This post is also available in: Português
Fraudes pela Internet, SMS e e-mail começam a surgir com força ao focar temas relativos à imunização contra a Covid-19, trazendo riscos à segurança digital com fake news criadas para roubar informações pessoais.
Apesar de as vacinas contra o Coronavírus já serem uma realidade em diversas partes do mundo, a pandemia está longe de terminar. Seguem distantes de um fim também as oportunidades encontradas pelos cibercriminosos dentro desse assunto.
A vacinação em massa não será rápida e nem fácil, principalmente em um contexto com milhões de pessoas recebendo notícias e informações imprecisas sobre como os programas de vacinas serão colocados em prática. Assim, cria-se um prato cheio para golpistas online, que vão explorar a situação de várias formas.
Isso tanto é verdade que em dezembro a Interpol advertiu que as polícias de todo o mundo deveriam estar preparadas para lidar com fraudes e crimes cibernéticos relacionados ao Covid-19 nos próximos meses.
As redes criminosas também terão como alvo pessoas mal informadas, com investidas por meio de sites fake e curas falsas, o que pode representar um risco significativo à saúde. “É essencial que a aplicação da lei esteja preparada para o que será um ataque violento de todos os tipos de atividades criminosas ligadas à vacina, razão pela qual a Interpol emitiu este alerta global”, comentou Jürgen Stock, secretário-geral da instituição.
O mal já chegou
O problema é que os cenários previstos pela Interpol já se concretizaram, e têm como principais alvos o público em geral e as cadeias de suprimentos das vacinas. Pesquisadores de empresa multinacional de segurança encontraram “vacinas contra coronavírus” e “remédios para coronavírus” à venda por meio de postagens em fóruns conectados à Dark Web. Os fornecedores afirmam ter acesso a vacinas não especificadas, cobrando valores que podem chegar a US$ 300 em criptomoedas.
A empresa também registrou milhares de novos domínios de sites recentemente registrados com termos como “vacina” e “corona”. Em um estudo relacionado, a Interpol descobriu que, de uma amostra de 3.000 sites que pareciam vender medicamentos e dispositivos médicos duvidosos, cerca de 1.700 continham ameaças como phishing e malware.
Esses dois são especialmente destrutivos. Afinal, o envio de e-mails fraudulentos pode ser realizado automaticamente e com relativo pouco esforço por parte de cibercriminosos.
Em alguns casos, os fraudadores pedem aos destinatários que acessem um site e preencham um formulário para garantir seu lugar em uma suposta fila de vacinas. Dados como nomes, endereços, números de documentos e datas de nascimento podem ser solicitados. São informações de identificação pessoal valiosas, constantemente usadas para golpes mais elaborados e ataques de engenharia social.
Há casos em que os cibercriminosos pedem pagamentos para se registrar em programas falsos de vacinas. E o pior: eles tentam se passar por comunicados oficiais dos Centros para Controle e Prevenção de Doenças (CDC) e da Organização Mundial da Saúde (OMS) em e-mails de phishing. São sempre muito convincentes, e é de se esperar que também tentem imitar provedores médicos locais e entidades governamentais da região das vítimas.
Propaganda fake
Quem ver qualquer anúncio online relacionado à pandemia ou a vacinas, deve verificar se vem de fontes oficiais. Neste caso seriam órgãos de saúde, domínios governamentais ou hubs, como a Central de Ajuda Covid-19 do Facebook, que fornece apenas dados de origem legítima.
Anúncios falsificados podem levar a sites fraudulentos para roubar informações pessoais, dados financeiros ou implantar malwares em computadores e celulares.
No momento, as vacinas não estão sendo oferecidas na rede particular, ou seja, estão indisponíveis em planos de saúde privados. Dessa maneira, ninguém pode comprar uma vacina contra o Coronavírus pela Internet; qualquer anúncio ou mensagem informando o contrário é fraudulento.
SMS na mira
As mensagens de texto enviadas por celular eram uma realidade antes mesmo dos smartphones. Hoje, com apps como WhatsApp, perderam grande parte de sua relevância, mas seguem sendo usadas por empresas para comunicação direta com clientes. Muitas instituições governamentais também usam os SMS para distribuir informações à população, como os órgãos de defesa civil avisando sobre possíveis problemas com o clima.
A questão é que estão circulando mensagens fraudulentas relacionadas a Covid-19, alegando que funcionários do governo exigem que as pessoas façam um suposto teste virtual de Coronavírus. Há casos em que os cibercriminosos também estão tentando fisgar as vítimas enviando SMS relacionados ao pagamento do auxílio emergencial. São enviados links falsos do governo, pedindo que se clique neles para reivindicar pagamentos relacionados às perdas trazidas pela quarentena.
Existem ainda golpes que fingem ser avisos de multa de bloqueio por violação das regras do uso de máscara em locais públicos, ofertas de suplementos para proteger-se do Covid-19 e ofertas de empréstimos que aparentam ser do banco das vítimas.
Em alguns casos, os crackers vão além. Na Inglaterra, um golpe baseado em SMS alega ser do Serviço Nacional de Saúde do Reino Unido (NHS). Os destinatários recebem falsas informações de que foram identificados como “elegíveis para se candidatar a uma vacina”. Nesse golpe, há um link que leva a um site fake – mas bem convincente – do NHS, solicitando informações pessoais confidenciais.
Driblando os golpes
As dicas para evitar contratempos envolvendo a pandemia e suas vacinas são bastantes simples – e se baseiam em desconfiar sempre. A primeira é nunca comprar equipamentos médicos ou tratamentos de fontes não oficiais e não confiáveis, seja de qual meio for: SMS, e-mail ou sites.
É preciso também tratar com cuidado qualquer solicitação de informações pessoais, seja por telefone, mensagem de texto ou e-mail. Se houver um pingo de dúvida sobre a autenticidade, fuja o quanto antes. O ideal é sempre verificar os sites oficiais para obter as informações mais recentes, que são constantemente atualizadas.
Em 100% do tempo, deve-se ter cuidado ao clicar em links ou baixar anexos em mensagens não solicitadas. Além disso, muita calma quando se deparar com qualquer tipo de mensagem que tente provocar pânico, como teorias de conspiração sobre vacinas ou ofertas “imperdíveis” com contagens regressivas. Erros gramaticais também costumam ser sinal de golpe, pois informações legítimas em geral passam por diversas correções antes de serem publicadas.
Em resumo, se a pandemia nos ensinou a cuidar melhor da saúde, também está ensinando a ter mais zelo com a segurança digital. E lembre-se: o tema Coronavírus ainda vai inspirar a ação de cibercriminosos por muito tempo.
Fonte: ZDnet
This post is also available in: Português
