Cibercriminosos criam sites falsos de pré-cadastro para vacina contra COVID-19

Por Ramon de Souza | 24 de Janeiro de 2021 às 17h00
Reprodução/Steven Cornfield (Unsplash)

O Brasil, finalmente, iniciou seu programa de vacinação contra a COVID-19 — e, como era de se esperar, a população já está fervorosa esperando sua hora de receber o imunizante. Diversos estados brasileiros criaram páginas de pré-cadastro nas quais você pode se registrar para ser alertado assim que seu grupo for convocado para a imunização. O problema é que, como sempre, os cibercriminosos estão tirando proveito disso.

De acordo com a Kaspersky, foram detectadas inúmeras páginas falsas ao longo desta última semana tentando emular os serviços oficiais das prefeituras. Os golpistas abordam as vítimas por e-mail e pedem que elas se cadastrem em um site malicioso fornecendo um e-mail e uma senha. Visto que muitos brasileiros reutilizam suas credenciais em vários serviços online, os criminosos podem usar tais informações para credential stuffing.

“Sempre que há um tema crítico e que desperta atenção, o cibercrime rapidamente busca alternativas para tirar proveito deles. Vimos isso no começo da pandemia, quando houve uma corrida por máscaras e álcool-gel, e vemos o mesmo sendo feito no momento das vacinas”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky.

Imagem: Reprodução/Kaspersky

Credential stuffing, vale lembrar, é o ato de tentar invadir (de forma robotizada) o perfil de um internauta em redes sociais e plataformas online utilizando a mesma combinação de login e senha, na esperança de que a vítima, de fato, usa a mesma password para proteger várias de suas contas. Tal manobra costuma render bons frutos aos criminosos — eis a importância de sempre usar credenciais distintas na web.

“Alguns estados, como São Paulo, criaram páginas de cadastro para a vacina, que no momento, estão sendo aplicadas apenas com profissionais da saúde e grupos de risco. Ainda assim, desconfie de qualquer endereço que seja enviado por meio de correntes em redes sociais. Por precaução, procure as páginas dos órgãos oficiais e se informe corretamente por lá”, orienta Assolini.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.