Segundo o relatório da Kaspersky, hackers tem utilizado o processo de imunização contra a Covid-19 para enganar usuários e roubar dados

Assunto recorrente no mundo há pelo menos um ano, a pandemia da Covid-19 se tornou uma oportunidade lucrativa para os cibercriminosos. A maior crise sanitária do século já vinha sendo utilizada por bandidos para a divulgação de spam e phishing, mas agora, em 2021, os ataques têm se intensificado. De acordo com o relatório trimestral ” Spam and Phishing in Q1 2021” da Kaspersky, houve um aumento em ciberataques usando como mote o coronavírus – desta vez, focando nas campanhas de imunização da população ao redor do mundo.

Segundo o relatório da empresa de cibersegurança, especialistas descobriram várias páginas de phishing espalhadas ao redor do mundo, bem como envio de e-mails com convites para se vacinar, participar de pesquisas ou até mesmo realizar testes para detectar a presença do vírus no organismo.

No Brasil, por exemplo, usuários corporativos receberam e-mails falsos convidando para um suposto agendamento da vacinação, tendo como primeiro passo confirmar o interesse por meio de um link. O e-mail redirecionava os usuários para um formulário onde era necessário preenchê-lo com dados pessoais e senhas. Como resultado, as informações pessoais das vítimas acabaram entregues aos golpistas.
Exemplo de e-mail de phishing enviado sob o nome do serviço do Ministério da Saúde
Convites para pesquisas e testes falsos

Os cibercriminosos também têm apostado em testes falsos de novas vacinas como forma de roubar dados na internet. Os e-mails são enviados utilizando o nome de grandes farmacêuticas que produzem imunizantes, como a Pfizer, convidando as pessoas a fazerem parte de pesquisas de curta duração. A mensagem indica que haverá recompensa aos que demonstrarem interesse nos testes.

Após responderem um questionário, as vítimas são redirecionadas a uma página para “receber” o prêmio. Em alguns casos, os golpistas pedem até mesmo o pagamento de uma quantia simbólica para a entrega.

Exemplo de e-mail falso enviado usando laboratórios produtores de vacinas

Os especialistas da Kaspersky também encontraram e-mails de spam em nome de fabricantes chinesas, oferecendo produtos para diagnosticar e tratar a Covid-19, com ênfase na venda de seringas de vacinação.

“Neste primeiro trimestre vimos uma continuação das tendências de 2020, pois os cibercriminosos ainda estão usando ativamente a Covid-19 para atrair potenciais vítimas. Assim que os programas de vacinação foram lançados, os spammers adotaram o processo como isca para capturar dados pessoais das vítimas. É importante lembrar que, embora tais ofertas possam parecer atrativas, a probabilidade de ser legítimo é zero. Por isso, o usuário pode evitar perder dados ou dinheiro, em alguns casos, se permanecer atento às ofertas lucrativas online”, ressalta Fabio Assolini, analista sênior de segurança da Kaspersky .

Para evitar que novas vítimas caiam em golpes desse nível, a Kaspersky separou algumas dicas:

• Seja cético em relação a ofertas e promoções excepcionalmente generosas;

• Verifique se mensagens recebidas são enviadas por fontes confiáveis;

• Não clique em links enviados de e-mails suspeitos, mensagens instantâneas ou redes sociais;

• Verifique sempre a autenticidade dos sites visitados;

• Instale uma solução de segurança com base de dados atualizada e que possua conhecimento dos mais recentes recursos de spam e phishing, como o Kaspersky Total Security .