qr code

Green Pass falsificado da Internet – o que pode dar errado

Alguns certificados Green Pass falsificados à venda na Internet passam nos testes de validação. No entanto, ainda não é uma boa ideia comprá-los e aqui está o porquê.

Serge Malenkovich
29 out 2021

Golpistas não identificados estão vendendo Green Passes (certificados necessários para viagens e acesso a muitos lugares públicos e eventos na União Europeia) em fóruns de hackers e em canais do Telegram. Para demonstrar suas capacidades e atrair clientes em potencial, eles criaram um Green Pass emitido em nome de Adolf Hitler. Talvez o mais perturbador seja o fato de o código QR passar na verificação do aplicativo como válido. Isso levanta uma série de questões, que tentaremos responder neste post.

O que é o Green Pass?

O Green Pass é um certificado que verifica se o seu proprietário foi vacinado, recuperado recentemente do COVID-19 ou recebeu um resultado de teste negativo há não mais do que 48 horas (para teste rápido) ou 72 horas (para PCR). O certificado contém um código QR que pode ser validado com um aplicativo. O Green Pass é um documento padrão nos países da União Europeia e outros, como em Israel (onde foi inicialmente desenvolvido), na Turquia, Islândia, Ucrânia, Suíça, Noruega e alguns outros.

Normalmente, são as instituições médicas que emitem certificados Green Pass. Dependendo do país, um Green Pass pode ser necessário para a viagem; para visitar bares, restaurantes, museus e eventos públicos; em instituições educacionais; e até mesmo para o trabalho. O Green Pass também existe em formato de papel, mas na maioria das vezes é um aplicativo que exibe um código QR para verificar o certificado.

Como os invasores podem assinar certificados falsos

Alguns negociantes suspeitos na Internet e em canais de Telegram em particular estão vendendo certificados Green Pass falsificados aparentemente emitidos por serviços de saúde na Polônia ou França. Várias teorias explicam como eles podem estar tendo sucesso. De acordo com uma delas, os criminosos de alguma forma conseguiram uma chave criptográfica secreta que lhes permitiu emitir esses certificados. Se for esse o caso, os certificados Green Pass legítimos provavelmente terão que ser reemitidos.

De acordo com outra teoria, os vendedores têm cúmplices nos sistemas de saúde da França e da Polônia. Nesse caso, a reemissão da chave criptográfica provavelmente não ajudará – as agências de segurança pública terão que encontrar os intrusos.

Atualizado em 2 de novembro de 2021: De acordo com as informações mais recentes de representantes da Comissão Europeia, o incidente não foi causado por um problema na criptografia da geração dos certificados, ou com o armazenamento das chaves de assinatura. Muito provavelmente, “pessoas com credenciais válidas para acessar os sistemas nacionais de TI, ou uma pessoa que usa tais credenciais válidas”, criaram os certificados falsos.

Todo o sistema Green Pass está comprometido?

Por agora, pelo menos, os Green Passes emitidos pela maioria dos países da UE continuam tão legítimos quanto antes. Apenas os certificados emitidos na Polônia e na França estão sob suspeita.

Os certificados Green Pass emitidos na Polônia e na França serão revogados?

As autoridades da UE estão conduzindo investigações. Na pior das hipóteses, Polônia e França terão que reemitir certificados – mas não necessariamente todos eles. Se os malfeitores não puderem manipular as datas de emissão, apenas alguns terão que ser substituídos.

Você pode comprar um Green Pass falso?

Bem, não há nada que o impeça de gastar seu dinheiro. No entanto, visitar países da UE com um certificado falso não é uma boa ideia. Primeiro, os certificados falsos serão revogados e, embora provavelmente você apenas perca algum dinheiro, também é possível que os clientes sejam pegos na mesma rede de aplicação da lei que os falsificadores. Com um Green Pass falso, você tem uma boa chance de ganhar uma longa conversa com os agentes da Lei europeus.

Temos razões para acreditar que este está longe de ser o último esquema de fraude em relação ao sistema Green Pass. Provavelmente, vários golpes aparecerão em breve. No entanto, este incidente também atrairá mais atenção das agências de aplicação da lei. Por esse e outros motivos, não recomendamos a obtenção do Green Pass em qualquer lugar, exceto em uma instituição médica europeia oficial.

Atualizando nosso portfólio empresarial com SASE

Estamos adquirindo um provedor SD-WAN para atualizar nosso portfólio empresarial com SASE e reforçar o XDR.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Green Pass falsificado da Internet – o que pode dar errado

O que é o Green Pass?

Como os invasores podem assinar certificados falsos

Todo o sistema Green Pass está comprometido?

Os certificados Green Pass emitidos na Polônia e na França serão revogados?

Você pode comprar um Green Pass falso?

Três ataques comuns ao Linux residencial

O Fediverse: o que é, para que serve e como funciona?

Atualizando nosso portfólio empresarial com SASE

Dicas

Anunciantes compartilhando seus dados com… agências de inteligência

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog