Bandidos usam cartões de vacinação de covid para aplicar golpes
Por Felipe Demartini | Editado por Claudio Yuge | 30 de Setembro de 2021 às 14h20
A pandemia segue como uma arma importante para os criminosos digitais, que agora, se focam na imunização para continuarem a aplicar golpes. O movimento antivacina segue como o principal motor dos golpes, com fraudes que usam o nome de órgãos oficiais ou governos, além da comercialização direta de comprovantes que também pode servir para tirar algum dinheiro dos negacionistas.
- Golpe da Casa de Praia engana usuários com falsos anúncios de imóveis
- Estes falsos apps para Android exploram empresas brasileiras para roubos via Pix
- O que é o golpe do falso pagamento com Pix?
No primeiro caso, são duas campanhas atingindo usuários falantes da língua inglesa em territórios como Brasil, Estados Unidos, Argentina, Reino Unido e União Europeia. Um e-mail fraudulento oferece um passaporte internacional de vacinação, que seria aceito globalmente, e nem mesmo requer que o usuário esteja imunizado. Os bandidos prometem incluir os dados da vítima em um banco de dados global, sendo que ela pode escolher até mesmo a marca do imunizante e viajar, no futuro, sem preocupações.
Tudo isso pela bagatela de US$ 150, cerca de R$ 812, que devem ser enviados em criptomoedas a um endereço indicado no e-mail. Na resposta, o cidadão também deve enviar dados pessoais sensíveis como nome completo, cópias de passaporte e documentos locais, endereço e data de nascimento para que suas informações sejam cadastradas; algo que, desnecessário dizer, nunca acontece, já que nem mesmo existe algum tipo de certificação global sobre a imunização, com cada país realizando comprovações próprias.
Um segundo golpe mira diretamente os americanos, com um e-mail sendo enviado em nome do Centro de Controle de Doenças (CDC, na sigla em inglês) para que o cidadão possa acessar seu cartão de vacinação. O link na mensagem levava a um site já retirado do ar, que pedia dados pessoais e documentação que, novamente, poderiam ser utilizados em fraudes posteriores.
De acordo com a Fortinet, responsável pelo novo alerta relacionado às fraudes, se trata de uma evolução dos ataques, que antes focavam na própria covid-19 e, depois, nas vacinas, para agora voltar seus olhos à imunização, enquanto diferentes países, incluindo o Brasil, estão começando a exigir comprovações para acesso a eventos, pontos turísticos e lugares públicos. “A questão é polarizadora e, por isso, os criminosos acreditam que poderão a explorar de forma bem-sucedida”, completa Fred Gutierrez, engenheiro sênior de segurança da companhia.
Métodos antigos
Enquanto as fraudes são novas, continua em alta a venda de certificados falsos por meio da dark web. A prática existe desde o início do ano, quando a imunização começou a chegar, e se expande por cada vez mais países, com os EUA, campeões nesse tipo de farsa, seguindo no destaque ao lado da União Europeia e do México.
Novamente, a promessa é de entrega de uma versão física do comprovante, fidedigno ao original e com informações reais sobre lotes ou aplicadores, além da inserção das informações no banco de dados oficial dos países. Os valores variam e podem ir de apenas US$ 5 (cerca de R$ 27) por cartões em branco até US$ 300, aproximadamente R$ 1.600, por certificados que também incluem registros digitais.
A Fortiguard chama a atenção para um aspecto curioso, com muitos dos marketplaces cibercriminosos proibindo a venda de certificados, testes ou outros documentos que envolvam fraudar a imunização contra covid-19. O mesmo, inclusive, também vale para a comercialização de vacinas, outra fraude comum em espaços como estes e que estavam sendo usadas para aplicar golpes sobre os próprios bandidos.
A recomendação é para que os usuários não se envolvam em esquemas desse tipo, seguindo com a vacinação de acordo com o cronograma de cada cidade, para obter os certificados legítimos e garantir segurança contra golpes e o coronavírus. Além disso, é preciso tomar cuidado com e-mails fraudulentos em nome de governos e instituições de saúde, principalmente se eles envolverem links, downloads ou o preenchimento de cadastros — o ideal é buscar sites e aplicativos oficiais para realizar verificações de comprovantes.
Fonte: Fortinet