Bandidos usam cartões de vacinação de covid para aplicar golpes

Bandidos usam cartões de vacinação de covid para aplicar golpes

Por Felipe Demartini | Editado por Claudio Yuge | 30 de Setembro de 2021 às 14h20
Pixabay

A pandemia segue como uma arma importante para os criminosos digitais, que agora, se focam na imunização para continuarem a aplicar golpes. O movimento antivacina segue como o principal motor dos golpes, com fraudes que usam o nome de órgãos oficiais ou governos, além da comercialização direta de comprovantes que também pode servir para tirar algum dinheiro dos negacionistas.

No primeiro caso, são duas campanhas atingindo usuários falantes da língua inglesa em territórios como Brasil, Estados Unidos, Argentina, Reino Unido e União Europeia. Um e-mail fraudulento oferece um passaporte internacional de vacinação, que seria aceito globalmente, e nem mesmo requer que o usuário esteja imunizado. Os bandidos prometem incluir os dados da vítima em um banco de dados global, sendo que ela pode escolher até mesmo a marca do imunizante e viajar, no futuro, sem preocupações.

E-mail fraudulento promete certificado global de vacinação, que nem mesmo existe, por um valor de mais de R$ 800 em criptomoedas (Imagem: Reprodução/Fortinet)

Tudo isso pela bagatela de US$ 150, cerca de R$ 812, que devem ser enviados em criptomoedas a um endereço indicado no e-mail. Na resposta, o cidadão também deve enviar dados pessoais sensíveis como nome completo, cópias de passaporte e documentos locais, endereço e data de nascimento para que suas informações sejam cadastradas; algo que, desnecessário dizer, nunca acontece, já que nem mesmo existe algum tipo de certificação global sobre a imunização, com cada país realizando comprovações próprias.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Um segundo golpe mira diretamente os americanos, com um e-mail sendo enviado em nome do Centro de Controle de Doenças (CDC, na sigla em inglês) para que o cidadão possa acessar seu cartão de vacinação. O link na mensagem levava a um site já retirado do ar, que pedia dados pessoais e documentação que, novamente, poderiam ser utilizados em fraudes posteriores.

E-mail falso em nome do governo dos EUA promete acesso a certificado de vacinação, mas é isca para roubar dados dos cidadãos (Imagem: Reprodução/Fortinet)

De acordo com a Fortinet, responsável pelo novo alerta relacionado às fraudes, se trata de uma evolução dos ataques, que antes focavam na própria covid-19 e, depois, nas vacinas, para agora voltar seus olhos à imunização, enquanto diferentes países, incluindo o Brasil, estão começando a exigir comprovações para acesso a eventos, pontos turísticos e lugares públicos. “A questão é polarizadora e, por isso, os criminosos acreditam que poderão a explorar de forma bem-sucedida”, completa Fred Gutierrez, engenheiro sênior de segurança da companhia.

Métodos antigos

Enquanto as fraudes são novas, continua em alta a venda de certificados falsos por meio da dark web. A prática existe desde o início do ano, quando a imunização começou a chegar, e se expande por cada vez mais países, com os EUA, campeões nesse tipo de farsa, seguindo no destaque ao lado da União Europeia e do México.

Novamente, a promessa é de entrega de uma versão física do comprovante, fidedigno ao original e com informações reais sobre lotes ou aplicadores, além da inserção das informações no banco de dados oficial dos países. Os valores variam e podem ir de apenas US$ 5 (cerca de R$ 27) por cartões em branco até US$ 300, aproximadamente R$ 1.600, por certificados que também incluem registros digitais.

Comprovantes em branco ou certificações internacionais seguem à venda, mas alguns marketplaces do cibercrime estão começando a proibir a comercialização de itens relacionados à pandemia (Imagem: Reprodução/Fortinet)

A Fortiguard chama a atenção para um aspecto curioso, com muitos dos marketplaces cibercriminosos proibindo a venda de certificados, testes ou outros documentos que envolvam fraudar a imunização contra covid-19. O mesmo, inclusive, também vale para a comercialização de vacinas, outra fraude comum em espaços como estes e que estavam sendo usadas para aplicar golpes sobre os próprios bandidos.

A recomendação é para que os usuários não se envolvam em esquemas desse tipo, seguindo com a vacinação de acordo com o cronograma de cada cidade, para obter os certificados legítimos e garantir segurança contra golpes e o coronavírus. Além disso, é preciso tomar cuidado com e-mails fraudulentos em nome de governos e instituições de saúde, principalmente se eles envolverem links, downloads ou o preenchimento de cadastros — o ideal é buscar sites e aplicativos oficiais para realizar verificações de comprovantes.

Fonte: Fortinet

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.