Vacinação contra coronavírus é alvo de cibercriminosos

Segundo relatório da Kaspersky, hackers tem utilizado o processo de imunização contra a Covid-19 para enganar usuários e roubar dados

Assunto recorrente no mundo há mais um ano, a pandemia da Covid-19 tornou-se oportunidade lucrativa para os cibercriminosos. A maior crise sanitária do século já vinha sendo utilizada por bandidos para a divulgação de spam e phishing, mas os ataques têm se intensificado. De acordo com nosso relatório trimestral Spam and Phishing in Q1 2021, houve aumento em ciberataques usando como mote o coronavírus – desta vez, focando nas campanhas de imunização da população ao redor do mundo.

Nossos especialistas descobriram várias páginas de phishing, bem como envio de e-mails com convites para se vacinar, participar de pesquisas ou até mesmo realizar testes para detectar a presença do vírus no organismo.

No Brasil, usuários corporativos receberam e-mails falsos convidando para um suposto agendamento da vacinação, tendo como primeiro passo confirmar o interesse por meio de um link. O e-mail redirecionava os usuários para um formulário pedindo dados pessoais e senhas. Como resultado, as informações das vítimas acabaram entregues aos golpistas.

Exemplo de e-mail de phishing enviado sob o nome do serviço do Ministério da Saúde

 

Convites para pesquisas e testes falsos

Cibercriminosos também têm apostado em testes falsos de novas vacinas como forma de roubar dados. Os e-mails são enviados utilizando o nome de grandes farmacêuticas que produzem imunizantes, como a Pfizer, convidando a fazer parte de pesquisas de curta duração. A mensagem indica que haverá recompensa aos que demonstrarem interesse.

Após um questionário, as vítimas são redirecionadas a uma página para “receber” o prêmio. Em alguns casos, os golpistas pedem até mesmo o pagamento de uma quantia simbólica para a entrega.

Exemplo de e-mail falso enviado usando laboratórios produtores de vacinas

Exemplos de e-mails falsos enviado usando laboratórios produtores de vacinas

 

Também encontramos e-mails de spam em nome de fabricantes chinesas, oferecendo produtos para diagnosticar e tratar a Covid-19, com ênfase na venda de seringas de vacinação.

“Neste primeiro trimestre vimos uma continuação das tendências de 2020, pois os cibercriminosos ainda estão usando ativamente a Covid-19. Assim que os programas de vacinação foram lançados, os spammers adotaram o processo como isca para capturar dados pessoais. É importante lembrar que, embora tais ofertas possam parecer atrativas, a probabilidade de ser legítimo é zero. Por isso, o usuário pode evitar perder dados ou dinheiro, em alguns casos, se permanecer atento às ofertas lucrativas online”, ressalta Fabio Assolini, analista sênior de segurança da Kaspersky .

Não caia em golpes

  • Seja cético em relação a ofertas e promoções excepcionalmente generosas;
  • Verifique se mensagens recebidas são enviadas por fontes confiáveis;
  • Não clique em links enviados de e-mails suspeitos, mensagens instantâneas ou redes sociais;
  • Verifique a autenticidade dos sites visitados;
  • Instale uma solução de segurança com base de dados atualizada e que possua conhecimento dos mais recentes recursos de spam e phishing.
Dicas