Sexta-feira, Outubro 22
Home>>Cibersegurança>>Boom de vacinas e certificados de testes falsos na Darknet e no Telegram ameaça programas de passaportes Covid-19
hacker
Cibersegurança

Boom de vacinas e certificados de testes falsos na Darknet e no Telegram ameaça programas de passaportes Covid-19

Image by rawpixel.com

Check Point Software Technologies, uma fornecedora de soluções de cibersegurança global, está alertando sobre fraudes que ameaçam os programas de passaportes da Covid-19 do Reino Unido e da União Europeia, pois podem ser extintos se medidas não forem tomadas para combater a ameaça de vacinação falsa e de certificados de testes falsificados, os quais estão cada vez mais sendo vendidos na Darknet e por meio do aplicativo de mensagens Telegram.

>>>Criminosos prometem vacinas contra a Covid-19 em fóruns da Dark Web

O acordo da União Europeia, que entrará em vigor em 7 de junho, e que será lançado em 1 de julho, fornecerá um certificado gratuito na forma de um código QR em um smartphone ou como um documento em papel, o qual mostrará que uma pessoa está vacinada, que tem alguma imunidade por ter tido o vírus ou teve um resultado negativo recente no teste de PCR. Os viajantes do Reino Unido que receberam ambas as doses de vacina poderão usar o aplicativo NHS (Serviço Nacional de Saúde, NHS na sigla em inglês) como um passaporte de vacina e deverão ser cobertos pelo plano da União Europeia como um país terceiro.

Existem outros países que desejam lançar seus próprios passaportes Covid-19, como o Brasil, a França, a Alemanha e a República Tcheca. De acordo com a equipe da Check Point Research (CPR), é preciso uma abordagem global unificada para verificar a validade dos certificados, pois as regras fragmentadas e a ambiguidade podem cair nas mãos de cibercriminosos e fraudadores.

A CPR também descobriu um aumento de 500% no número de fornecedores de certificados falsos de março a maio deste ano, mostrando que a demanda para escapar das inspeções é alta à medida que se aproxima o início da temporada de férias de verão no hemisfério norte. Cinco fornecedores foram encontrados na Darknet em março de 2021; e, neste mês de maio, já havia mais de 100 canais no Telegram oferecendo a venda de vacinas falsas ou certificados de teste negativos.

As vacinas e os certificados falsificados podem ter como “clientes” as pessoas que tiveram resultado positivo, se recusaram a fazer o teste ou não desejam receber a vacina. Essa ação fraudulenta também pode ocorrer devido à exploração de usuários incautos em busca de informações e orientação, que são atraídos para domínios de sites fraudulentos ou suspeitos, pensando que são genuínos.

falso certificado de vacinação
Falso certificado de vacinação. Imagem: Dark Web/Kaspersky

Os certificados falsos para venda no Telegram incluem Estados Unidos (CDC – Centers for Disease Control and Prevention), Reino Unido (NHS – National Health Service), Alemanha, Índia, Rússia e o Certificado Internacional de Vacinação ou Profilaxia amarelo (registro oficial de vacinação criado pela Organização Mundial de Saúde).

Os viajantes precisam ter cuidado com sites com erros ortográficos e instalar apenas aplicativos verificados de fontes oficiais. Eles também devem atentar para os próprios códigos QR, pois eles podem servir como um portal para as informações armazenadas no dispositivo. Os atacantes substituem os códigos QR legítimos por um que inicia uma URL maliciosa ou tenta baixar malware personalizado quando verificado. O código malicioso pode, então, roubar as credenciais de login usadas para outros aplicativos no telefone do usuário – como aplicativos bancários e de comércio eletrônico e varejo – e até mesmo fazer pagamentos.

“A Check Point Software faz um apelo aos governos para que se unam e atuem rapidamente no combate ao aumento das vendas de certificados falsos via Telegram e na Darknet. Sem um sistema central, torna-se muito mais fácil para os atacantes e fraudadores furarem os bloqueios”, avisa Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Brasil.

“As pessoas também devem lembrar que um código QR nada mais é do que uma maneira rápida e conveniente de acessar um link de um site; um link que em muitos casos eles nem veem. Não é possível, portanto, ter certeza de que o recurso é legítimo e um ataque já poderia ter sido iniciado. A União Europeia afirma que seus passaportes de vacinação planejados estarão seguros e protegidos, mas os atacantes sempre evoluirão para explorar novas oportunidades, por isso orientamos fortemente que todos usem uma solução de segurança móvel que proteja seus dispositivos e dados contra phishing, aplicativos maliciosos e malware”, recomenda Falchi.

Alerta do editor

Este alerta sobre os documentos falsos que comprovariam a pessoa já ter se vacinado já foi antecipado aqui no blog aqui em 10 de março. Fóruns da Dark Web estavam com vendedores ofertando este produto. Minha dica: seja honesto e não compre. Pode parecer uma ótima saída para viajar para os EUA, Europa e outros locais. Porém, é um crime. Você pode e deverá ser capturado pelas autoridades e aí o que parecia ser muito esperto será o começo de um inferno para você. Fique ligado e não queira ser esperto.

A outra questão é que ao clicar em links de criminosos que prometem tais saídas milagrosas você pode cair em sites com armadilhas. A mesma coisa ao clicar em QR Codes. QR Codes nada mais são que atalhos para sites. Se você não sabe nem que pessoa é aquela, se está fazendo algo ilegal, a chance do QR Code te levar para uma armadilha é gigante. Não caia nessa.

Por fim, sei que todos nós estamos loucos para viajar e curtir um momento de férias em outros países, mas não é cometendo um crime que você vai se dar bem. Sei que no Brasil há muito a cultura do jetinho e esses certificados falsos são a cara disso. Porém, é crime e você pode acabar “curtindo” suas férias em uma prisão estrangeira. Fique esperto!

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *