Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd., uma fornecedora líder de soluções de cibersegurança global, alerta para o aumento do número de sites fraudulentos relacionados com as vacinas contra a COVID-19 nos últimos oito meses, cujos sites considerados perigosos cresceram 29%.
A empresa comenta sobre um caso recente no qual um ciberatacante falsificou o site do Centers for Disease Control and Prevention (CDC) dos Estados Unidos para obter credenciais Microsoft.
Vacinas contra a COVID-19 e as ciberameaças
A distribuição de vacinas contra a COVID-19 tem avançado em todo o mundo. Estima-se que já tenham sido administradas cerca de 250 milhões de doses a nível global e o número cresce diariamente, segundo o Our World in Data. No entanto, esse número é muito baixo ainda, representando menos de 1% da população mundial.
Assim, bilhões de pessoas continuam no aguardo das vacinas e “cibercriminosos se aproveitam das buscas por informações que essas pessoas fazem na Internet para explorá-las por meio de golpes e ciberataques”.
Os pesquisadores da Check Point confirmam o aumento significativo de buscas pelo termo “vacinas”. Em uma comparação com as buscas identificadas entre julho e outubro do ano passado, o número de domínios relacionados com a vacina cresceu 300%, com um aumento de 29% dos domínios considerados perigosos, segundo a empresa.
“A Check Point Research divulgou recentemente um caso real de um site malicioso que falsificava o Centers for Disease Control and Prevention (CDC) dos Estados Unidos. Embora o domínio principal tenha sido criado em abril de 2020, os pesquisadores acreditam que os seus subdomínios são recentes.”
Dicas de segurança
A Check Point aponta maneiras de aumentar a proteção para não cair nos ciberataques. A empresa cita que deve-se tomar cuidado com a “ortografia, ao tom e à linguagem nos e-mails. Deve-se verificar o endereço de e-mail completo em qualquer mensagem e ficar alerta para os sites e os hiperlinks que possam conter erros ortográficos do nome de domínio legítimo, bem como aos remetentes desconhecidos”.
Deve-se “suspeitar sempre de e-mails que solicitam a redefinição da senha. Se o usuário receber, sem ter sido solicitado por ele, um e-mail deste gênero, deve-se visitar o site da organização em questão diretamente, evitando clicar no link anexado ao e-mail.”
Verifique a ortografia do domínio. Ciberatacantes alteram frequentemente a ortografia dos domínios para palavras similares que sejam facilmente confundidas com o nome real do site. Por exemplo, escrever “.co” em vez de “.com”.
Não confiar em ofertas de “compra” de vacinas. Por mais tentador que possa ser – visto que a maior parte das pessoas aguarda ser vacinada -, estes anúncios são falsos e é quase garantido que seja um golpe.
Não compartilhar as credenciais. O roubo de credenciais é um objetivo comum de ataques cibernéticos. Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta provavelmente dará a um atacante o acesso a várias contas online do usuário. Assim, a recomendação é nunca compartilhar as credenciais da conta e ainda não reutilizar as mesmas senhas.