Segundo o relatório da Kaspersky, hackers tem utilizado o processo de imunização contra o Covid-19 para enganar usuários e roubar dados
Assunto recorrente no mundo há pelo menos um ano, a pandemia do Covid-19 se tornou uma oportunidade lucrativa para os cibercriminosos. A maior crise sanitária do século já vinha sendo utilizada por bandidos para a divulgação de spam e phishing, mas agora, em 2021, os ataques têm se intensificado. De acordo com o relatório trimestral “Spam and Phishing in Q1 2021” da Kaspersky, houve um aumento em ciberataques usando como mote o coronavírus – desta vez, focando nas campanhas de imunização da população ao redor do mundo.
Segundo o relatório da empresa de cibersegurança, especialistas descobriram várias páginas de phishing espalhadas ao redor do mundo, bem como envio de e-mails com convites para se vacinar, participar de pesquisas ou até mesmo realizar testes para detectar a presença do vírus no organismo.
No Reino Unido, por exemplo, usuários receberam e-mails falsos que aparentavam ser do National Health Service (NHS, sigla em inglês) – equivalente ao SUS no Brasil – convidado para agendar a vacinação, tendo como primeiro passo confirmar o interesse por meio de um link. O e-mail redirecionava os usuários para um formulário onde era necessário preenchê-lo com dados pessoais e bancários. Como resultado, todas as informações pessoais e financeiras das vítimas acabaram entregues aos golpistas.
Exemplo de e-mail de phishing enviado sob o nome do serviço de saúde britânico
Convites para pesquisas e testes falsos
Os cibercriminosos também têm apostado em testes falsos de novas vacinas como forma de roubar dados na internet. Os e-mails são enviados utilizando o nome de grandes farmacêuticas que produzem imunizantes, como a Pfizer, convidando as pessoas a fazerem parte de pesquisas de curta duração. A mensagem indica que haverá recompensa aos que demonstrarem interesse nos testes.
Após responderem um questionário, as vítimas são redirecionadas a uma página para “receber” o prêmio. Em alguns casos, os golpistas pedem até mesmo o pagamento de uma quantia simbólica para a entrega.
Exemplo de e-mail falso enviado usando laboratórios produtores de vacinas
Os especialistas da Kaspersky também encontraram e-mails de spam em nome de fabricantes chinesas, oferecendo produtos para diagnosticar e tratar o Covid-19, com ênfase na venda de seringas de vacinação.
“Neste primeiro trimestre vimos uma continuação das tendências de 2020, pois os cibercriminosos ainda estão usando ativamente a Covid-19 para atrair potenciais vítimas. Assim que os programas de vacinação foram lançados, os spammers adotaram o processo como isca para capturar dados pessoais das vítimas. É importante lembrar que, embora tais ofertas possam parecer muito favoráveis, a probabilidade de ser legítimo é zero. Por isso, o usuário pode evitar perder dados ou dinheiro, em alguns casos, se permanecer atendo às ofertas lucrativas online”, ressalta Fabio Assolini, analista sênior de segurança da Kaspersky.
Para evitar que novas vítimas caiam em golpes desse nível, a Kaspersky separou algumas dicas:
- Seja cético em relação a ofertas e promoções excepcionalmente generosas;
- Verifique se mensagens recebidas são enviadas por fontes confiáveis;
- Não clique em links enviados de e-mails suspeitos, mensagens instantâneas ou redes sociais;
- Cheque sempre a autenticidade dos sites visitados;
- Instale uma solução de segurança com base de dados atualizada e que possua conhecimento dos mais recentes recursos de spam e phishing, como o Kaspersky Total Security.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.