Vacinas contra a COVID-19: Cresce o número de sites fraudulentos

Cresce o número de sites fraudulentos relacionados com as vacinas contra a COVID-19. Buscas pela vacina, na internet, aumentou muito.

apple-encoraja-funcionarios-a-tomar-a-vacina-covid-19-com-folga-remunerada
Imagem: Revista Piauí - UOL

Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd., uma fornecedora líder de soluções de cibersegurança global, alerta para o aumento do número de sites fraudulentos relacionados com as vacinas contra a COVID-19 nos últimos oito meses, cujos sites considerados perigosos cresceram 29%.

A empresa comenta sobre um caso recente no qual um ciberatacante falsificou o site do Centers for Disease Control and Prevention (CDC) dos Estados Unidos para obter credenciais Microsoft.

vacinas-contra-a-covid-19-cresce-o-numero-de-sites-fraudulentos
Imagem: Pinterest

Vacinas contra a COVID-19 e as ciberameaças

A distribuição de vacinas contra a COVID-19 tem avançado em todo o mundo. Estima-se que já tenham sido administradas cerca de 250 milhões de doses a nível global e o número cresce diariamente, segundo o Our World in Data. No entanto, esse número é muito baixo ainda, representando menos de 1% da população mundial.

Assim, bilhões de pessoas continuam no aguardo das vacinas e “cibercriminosos se aproveitam das buscas por informações que essas pessoas fazem na Internet para explorá-las por meio de golpes e ciberataques”.

Os pesquisadores da Check Point confirmam o aumento significativo de buscas pelo termo “vacinas”. Em uma comparação com as buscas identificadas entre julho e outubro do ano passado, o número de domínios relacionados com a vacina cresceu 300%, com um aumento de 29% dos domínios considerados perigosos, segundo a empresa.

“A Check Point Research divulgou recentemente um caso real de um site malicioso que falsificava o Centers for Disease Control and Prevention (CDC) dos Estados Unidos. Embora o domínio principal tenha sido criado em abril de 2020, os pesquisadores acreditam que os seus subdomínios são recentes.”

Dicas de segurança

A Check Point aponta maneiras de aumentar a proteção para não cair nos ciberataques. A empresa cita que deve-se tomar cuidado com a “ortografia, ao tom e à linguagem nos e-mails. Deve-se verificar o endereço de e-mail completo em qualquer mensagem e ficar alerta para os sites e os hiperlinks que possam conter erros ortográficos do nome de domínio legítimo, bem como aos remetentes desconhecidos”.

Deve-se “suspeitar sempre de e-mails que solicitam a redefinição da senha. Se o usuário receber, sem ter sido solicitado por ele, um e-mail deste gênero, deve-se visitar o site da organização em questão diretamente, evitando clicar no link anexado ao e-mail.”

Verifique a ortografia do domínio. Ciberatacantes alteram frequentemente a ortografia dos domínios para palavras similares que sejam facilmente confundidas com o nome real do site. Por exemplo, escrever “.co” em vez de “.com”.

Não confiar em ofertas de “compra” de vacinas. Por mais tentador que possa ser – visto que a maior parte das pessoas aguarda ser vacinada -, estes anúncios são falsos e é quase garantido que seja um golpe.

Não compartilhar as credenciais. O roubo de credenciais é um objetivo comum de ataques cibernéticos. Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta provavelmente dará a um atacante o acesso a várias contas online do usuário. Assim, a recomendação é nunca compartilhar as credenciais da conta e ainda não reutilizar as mesmas senhas.