Covid-19: sites simulam cadastro para roubar dados pessoais

Desde o início da semana, especialistas da Kaspersky encontraram domínios de phishing explorando o tema.

A corrida pela vacinação contra a Covid-19 começou esta semana no Brasil. Com ela, outra jornada tem movimentado o mundo do cibercrime: golpistas tentam se aproveitar da ânsia pela nova imunização para roubar credenciais de vítimas e aplicar fraudes pela internet.

Desde segunda-feira, nossa equipe de investigação e análise tem encontrado sites fraudulentos que tentam simular um pré-cadastro para a vacinação. A tática é bastante conhecida: o phishing. Segundo Fabio Assolini, analista sênior de segurança da Kaspersky, esses domínios fazem parte de campanhas que já estão sendo articuladas, e começarão a disseminar mensagens solicitando a inscrição por meio desses sites.

“Sempre que há um tema crítico e que desperta atenção, o cibercrime rapidamente busca alternativas para tirar proveito deles. Vimos isso no começo da pandemia, quando houve uma corrida por máscaras e álcool-gel, e vemos o mesmo sendo feito no momento das vacinas”, conta.

Um dos sites identificados pede que o usuário inscreva o e-mail e a senha para iniciar o seu cadastro. Com essas informações, os hackers conseguem acessar a conta da vítima e aplicar uma série de outros golpes. “Como muitas pessoas costumam utilizar a mesma senha para várias contas, os criminosos podem invadir outros serviços por meio desses dados”, alerta Assolini.

Para evitar cair em golpes como esse e ter os seus dados roubados, a recomendação é que você se informe em canais oficiais das secretarias de saúde do município ou estado sobre como estão sendo feitas as campanhas da vacina na sua localidade:

“Alguns estados, como São Paulo, criaram páginas de cadastro para a vacina, que no momento, estão sendo aplicadas apenas com profissionais da saúde e grupos de risco. Ainda assim, desconfie de qualquer endereço que seja enviado por meio de correntes em redes sociais. Por precaução, procure as páginas dos órgãos oficiais e se informe corretamente por lá”, completa.

Site de phishing criado para roubar senhas de contas de e-mail corporativo

 

Brasileiros entre as maiores vítimas de phishing

De acordo com relatório recente, os brasileiros estão entre os principais alvos de phishing no mundo. Cerca de um a cada nove usuários de internet do País (11,6%) acessaram, de julho a setembro passados, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial – 7,67%, no mesmo período – e coloca o Brasil como um dos países com maior proporção de usuários atacados.

Dicas para não ser vítima de golpes

  • Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
  • Não clique em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifique ainda se são legítimos e, mesmo que comecem com ‘https’, é necessário duvidar, pois muitos sites falsos podem exibir o cadeado de segurança;
  • Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;
  • Analise cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalizar o pagamento;
  • Tenha uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.
Dicas