Golpe simula falso pré-cadastro para vacina contra a Covid-19, alerta Kaspersky

Mal começou a corrida pela vacinação contra a Covid-19 no Brasil e golpistas já tentam se aproveitar da busca pela imunização para roubar credenciais de vítimas e aplicar fraudes pela internet: desde a semana passada, a equipe de investigação e análise do Kaspersky Lab. tem encontrado sites fraudulentos que tentam simular um pré-cadastro para a vacinação contra a Covid-19.

A tática é bastante conhecida: o phishing. Fabio Assolini, analista sênior de segurança da Kaspersky, explica que os domínios fazem parte de campanhas que já estão sendo articuladas, e começarão a disseminar mensagens solicitando a inscrição por meio desses sites.

Sempre que há um tema crítico e que desperta atenção, o cibercrime rapidamente busca alternativas para tirar proveito deles. Vimos isso no começo da pandemia, quando houve uma corrida por máscaras e álcool-gel, e vemos o mesmo sendo feito no momento das vacinas

Um dos sites identificados pede que o usuário inscreva o e-mail e a senha para iniciar o pré-cadastro. Com essas informações, os hackers conseguem acessar a conta da vítima e aplicar uma série de outros golpes. "Como muitas pessoas costumam utilizar a mesma senha para várias contas, os criminosos podem invadir outros serviços por meio desses dados", alerta Assolini.

Para evitar cair em golpes como esse e ter os seus dados roubados, a recomendação da Kaspersky é que você se informe em canais oficiais das secretarias de saúde do município ou Estado sobre como estão sendo feitas as campanhas da vacina na sua localidade.

Alguns Estados, como São Paulo, criaram páginas de cadastro para a vacina, que no momento, estão sendo aplicadas apenas com profissionais da saúde e grupos de risco. Ainda assim, desconfie de qualquer endereço que seja enviado por meio de correntes em redes sociais. Por precaução, procure as páginas dos órgãos oficiais e se informe corretamente por lá

De acordo com relatório recente, os brasileiros estão entre os principais alvos de phishing no mundo. Cerca de 1 a cada 9 usuários de internet do brasil (11,6%) acessaram, de julho a setembro de 2020, ao menos um link que direcionava a páginas maliciosas. O índice está bem acima da média mundial - 7,67%, no mesmo período - e coloca o Brasil como um dos países com maior proporção de usuários atacados.

Para não ser vítima de golpes, a Kaspersky elenca algumas dicas de segurança digital:

• Sempre verifique o endereço do site para onde foi redirecionado, endereço do link e o e-mail do remetente para garantir que são genuínos antes de clicar neles, além de verificar se o nome do link na mensagem não aponta para outro hyperlink;
• Não clique em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações desconhecidos, que têm endereços suspeitos ou estranhos. Verifique ainda se são legítimos e, mesmo que comecem com 'https', é necessário duvidar, pois muitos sites falsos podem exibir o cadeado de segurança;
• Se não tiver certeza de que o site da empresa é real e seguro, não insira informações pessoais;
• Analise cuidadosamente as URLs das páginas com formulários que solicitam dados confidenciais. Se o endereço consiste em um conjunto de caracteres sem sentido ou a URL parece suspeita, não finalizar o pagamento;
• Tenha uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento. Ela permitirá a identificação até dos golpes de phishing mais recentes, que ainda não foram incluídos nos bancos de dados antiphishing.

Gostou do conteúdo do Blog do Maurício Araya? Leia outros destaques do blog. Contribua com o debate: deixe seu comentário. E siga acompanhando tudo o que é publicado por meio do Google Notícias, Mastodon, Facebook, Instagram, TikTok, Pinterest, LinkedIn e YouTube.

Receba novidades por e-mail

Conecte-se ao Blog do Maurício Araya