Hackers usam vacina contra covid para aplicar golpes
Trojan bancário Mekotio vem sendo propagado em nova campanha; processo de imunização tem sido usado para enganar usuários e roubar dados.
A lentidão da vacinação contra covid no Brasil tem criado angústia na população, cenário perfeito para hackers ampliarem sua atuação. Esta semana, Eset e Kaspersky Lab., duas empresas da área de segurança digital, alertaram sobre novos golpes na praça.
O primeiro alerta é da Eset: uma campanha via e-mail que se faz passar pelo Ministério da Saúde - com informações sobre ficha cadastral a ser preenchida para agendamento da vacinação -; nele, um link de arquivo de instalação (MSI) contém o downloader do malware bancário Mekotio, que coleta informações bancárias das vítimas por meio da exibição de janelas pop-up que simulam páginas reais de bancos.
É importante lembrar que informações sobre a vacinação contra covid - como datas, locais, etc. - são amplamente divulgadas em sites oficiais do Ministério da Saúde e secretarias de Estado e municipais de Saúde e por meio da mídia tradicional.
Entre os cuidados recomendados pela Eset, estão: verificar o remetente da mensagem; não clicar em links suspeitos; ter uma proteção antivírus em computadores e dispositivos móveis; e ter cuidado ao fazer qualquer cadastro com seus dados.
Spam e phishing também fazem vítimas na pandemia
O segundo alerta vem do Kaspersky Lab.: os ataques por spam e phishing têm se intensificado. De acordo com o relatório trimestral Spam and Phishing in Q1 2021, elaborado pelo laboratório, houve aumento em ciberataques usando como mote o novo coronavírus, também focando nas campanhas de imunização e de testes rápidos para detectar a presença do Sars-CoV-2 no organismo.
No Brasil, segundo o Kapersky Lab., usuários corporativos receberam e-mails falsos convidando para um suposto agendamento da vacinação, tendo como primeiro passo confirmar o interesse por meio de um link. O e-mail redirecionava os usuários para um formulário pedindo dados pessoais e senhas. Como resultado, as informações das vítimas acabaram entregues aos golpistas.
Outro método usado pelos hackers é de usar nomes de grandes farmacêuticas que produzem imunizantes, como a Pfizer, a fim de que as vítimas participem de pesquisas de curta duração, com recompensa aos que demonstrarem interesse. Com o questionário, os cibercriminosos têm acesso a informações pessoais.
Entre as dicas para não cair em golpes, estão: seja cético em relação a ofertas e promoções excepcionalmente generosas; verifique se mensagens recebidas são enviadas por fontes confiáveis; não clique em links enviados de e-mails suspeitos, mensagens instantâneas ou redes sociais; verifique a autenticidade dos sites visitados; e instale uma solução de segurança com base de dados atualizada e que possua conhecimento dos mais recentes recursos de spam e phishing.
Com informações do Eset e Kaspersky Lab.
Gostou do conteúdo do Blog do Maurício Araya? Leia outros destaques. Contribua com o debate, deixe seu comentário.
Siga as atualizações por meio dos canais no WhatsApp e Telegram; Google Notícias; e perfis nas redes sociais Threads, Bluesky, Mastodon, Tumblr, Facebook, Instagram, Pinterest e LinkedIn.
Sobre o autor: Maurício Araya é jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e g1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais