A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd, uma fornecedora líder de soluções de cibersegurança global, observa um crescimento exponencial na atividade do mercado ilegal para certificados falsos de vacinação contra o coronavírus. Por apenas US$ 100, os anúncios prometem o certificado Digital COVID da União Europeia, os cartões de vacinação do CDC (Centers for Disease Control, Estados Unidos) e do NHS COVID (National Health Service, Reino Unido), além de testes de PCR COVID-19 falsos para qualquer pessoa disposta a pagar. Portanto, a variante Delta do Coronavírus estimula mercado ilegal de certificados falsos de vacinação.
Os “vendedores” organizam seus serviços em grupos no Telegram e, assim, anunciam cartões falsos de vacinação. O número desses grupos no aplicativo aumentou em 257% e alguns deles excede a quantidade de 450 mil seguidores. A CPR estima que, no momento, mais de 2.500 grupos estão ativos e suspeita que a mudança para o Telegram ajudou os “vendedores” em seus esforços, pois este aplicativo de mensagens é um meio muito mais eficiente de distribuição em escala e alcance de mais consumidores.
Variante Delta do Coronavírus estimula mercado ilegal de certificados falsos de vacinação
Os certificados de vacinação para quase todos os países (incluindo Estados Unidos, Reino Unido, Suíça, Paquistão, Holanda, Itália, Grécia, Indonésia, França) estão disponíveis para compra, sendo que a maioria dos certificados falsos tem sido comercializada em países europeus.
Em março de 2021, a CPR publicou um relatório que detalhou a tendência de “passaportes de vacina” falsos sendo vendidos online na Darknet. Desde então, a equipe da Check Point Research continuou a monitorar o mercado ilegal para atividades em torno dos supostos serviços relativos ao coronavírus.
Detalhes do anúncio
Os anúncios são elaborados especificamente para pessoas “que não querem tomar a vacina”. Um exemplo de anúncio exibia a frase “estamos aqui para salvar o mundo desta vacina venenosa” (imagem a seguir). Os anúncios destacam a capacidade de viajar e trabalhar livremente como benefícios de seu produto. Os anúncios afirmam também que seus cartões de vacinação são registrados e verificados no sistema NHS e CDC online, bem como no banco de dados da União Europeia.
Pagamento e contato
Geralmente, os “vendedores” aceitam pagamentos por meio do PayPal e criptomoeda (Bitcoin, Monero, Dogecoin, Litecoin, Ethereum e outras). Em alguns casos, cartões-presente Steam, Amazon e eBay também são aceitos. Eles listam seus métodos de contato como Telegram, WhatsApp, e-mail, Wickr e Jabber.
Exemplos de certificados e cartões
“Temos estudado a Darknet e o Telegram para serviços relacionados ao coronavírus durante todo o ano. No momento, cartões falsos de vacinação para quase todos os países já estão disponíveis para compra. Tudo o que a pessoa precisa fazer é listar o país de onde é e o que deseja. Os fornecedores estão optando por anunciar e fazer negócios no Telegram porque ele dimensiona sua distribuição, além de ser menos técnico em relação ao uso em comparação com a Darknet, podendo atingir uma quantidade excessiva de pessoas rapidamente”, diz Oded Vanunu, head de pesquisa de vulnerabilidades de produtos na Check Point Software Technologies.
“Acreditamos que o aumento excessivo do mercado é alimentado pela variante Delta que se espalha rapidamente e pela urgência crescente para que todos sejam vacinados. Na verdade, há pessoas que não querem tomar a vacina, mas ainda querem as liberdades que vêm com a comprovação da vacinação”, ressalta o executivo.
Ainda de acordo com Oded Vanunu, desde março deste ano, os preços dos cartões falsos de vacinação caíram pela metade e os grupos online para esses serviços fraudulentos de coronavírus contam com centenas de milhares de seguidores. “Eu recomendo fortemente que as pessoas não contratem esses ‘vendedores’ seja para o que for, já que eles visam muito mais do que apenas vender cartões falsos de vacinação.”
Seguem quatro ações principais de conscientização destacadas pela equipe da Check Point Research:
• Não se envolver. A Darknet funciona, principalmente, como o mercado ilegal da Internet e, em geral, está envolvida em transações que incluem drogas, armas cibernéticas, falsificação e muito mais. A recomendação às pessoas é a de que não se envolvam com os “vendedores” que publicam em tais grupos ou mercados na Darknet.
• Compartilhar com segurança. Cada país deve gerenciar internamente um repositório central de testes e pessoas vacinadas, que pode e deve ser compartilhado de forma segura entre os órgãos autorizados relevantes dentro do país.
• Usar criptografia. Todos os “passes verdes” e certificados de vacinação devem ser gerenciados e criptografados de forma segura pelos órgãos oficiais relevantes em cada país, além de permitir que um código QR seja lido e autenticado.
• Fomentar a cooperação. Os países devem cooperar para compartilhar informações sobre esses dados e criar um repositório seguro com chaves de criptografia, a fim de permitir que as pessoas utilizem certificações legítimas e sejam capazes de detectar aquelas falsas.
Para detalhes mais técnicos sobre este tema, acesse o blog da Check Point Software.