Cibercriminosos criam sites falsos de pré-cadastro para vacina contra COVID-19
Por Ramon de Souza | 24 de Janeiro de 2021 às 17h00
O Brasil, finalmente, iniciou seu programa de vacinação contra a COVID-19 — e, como era de se esperar, a população já está fervorosa esperando sua hora de receber o imunizante. Diversos estados brasileiros criaram páginas de pré-cadastro nas quais você pode se registrar para ser alertado assim que seu grupo for convocado para a imunização. O problema é que, como sempre, os cibercriminosos estão tirando proveito disso.
- Ataques virtuais via phishing cresceram quase 100% no Brasil, aponta relatório
- Interpol emite novo alerta sobre golpes que usam COVID-19 como isca
- Como se proteger de golpes ligados ao coronavírus
De acordo com a Kaspersky, foram detectadas inúmeras páginas falsas ao longo desta última semana tentando emular os serviços oficiais das prefeituras. Os golpistas abordam as vítimas por e-mail e pedem que elas se cadastrem em um site malicioso fornecendo um e-mail e uma senha. Visto que muitos brasileiros reutilizam suas credenciais em vários serviços online, os criminosos podem usar tais informações para credential stuffing.
“Sempre que há um tema crítico e que desperta atenção, o cibercrime rapidamente busca alternativas para tirar proveito deles. Vimos isso no começo da pandemia, quando houve uma corrida por máscaras e álcool-gel, e vemos o mesmo sendo feito no momento das vacinas”, alerta Fabio Assolini, analista sênior de segurança da Kaspersky.
Credential stuffing, vale lembrar, é o ato de tentar invadir (de forma robotizada) o perfil de um internauta em redes sociais e plataformas online utilizando a mesma combinação de login e senha, na esperança de que a vítima, de fato, usa a mesma password para proteger várias de suas contas. Tal manobra costuma render bons frutos aos criminosos — eis a importância de sempre usar credenciais distintas na web.
“Alguns estados, como São Paulo, criaram páginas de cadastro para a vacina, que no momento, estão sendo aplicadas apenas com profissionais da saúde e grupos de risco. Ainda assim, desconfie de qualquer endereço que seja enviado por meio de correntes em redes sociais. Por precaução, procure as páginas dos órgãos oficiais e se informe corretamente por lá”, orienta Assolini.
Fonte: Kaspersky