0
0
Um alerta para o aumento de cinco vezes no número de “fornecedores” de vacinas falsas ou certificados de testes negativos falsos; cinco deles foram encontrados na Darknet em março e mais de 100 canais identificados no Telegram neste mês de maio
A Check Point está alertando sobre fraudes que ameaçam os programas de passaportes da COVID-19 do Reino Unido e da União Europeia, pois podem ser extintos se medidas não forem tomadas para combater a ameaça de vacinação falsa e de certificados de testes falsificados, os quais estão cada vez mais sendo vendidos na Darknet e por meio do aplicativo de mensagens Telegram.
O acordo da União Europeia, que entrará em vigor em 7 de junho, e que será lançado em 1 de julho, fornecerá um certificado gratuito na forma de um código QR em um smartphone ou como um documento em papel, o qual mostrará que uma pessoa está vacinada, que tem alguma imunidade por ter tido o vírus ou teve um resultado negativo recente no teste de PCR. Os viajantes do Reino Unido que receberam ambas as doses de vacina poderão usar o aplicativo NHS (Serviço Nacional de Saúde, NHS na sigla em inglês) como um passaporte de vacina e deverão ser cobertos pelo plano da União Europeia como um país terceiro.
Existem outros países que desejam lançar seus próprios passaportes COVID, como o Brasil, a França, a Alemanha e a República Tcheca. De acordo com a equipe da Check Point Research (CPR), é preciso uma abordagem global unificada para verificar a validade dos certificados, pois as regras fragmentadas e a ambiguidade podem cair nas mãos de cibercriminosos e fraudadores.
A CPR também descobriu um aumento de 500% no número de fornecedores de certificados falsos de março a maio deste ano, mostrando que a demanda para escapar das inspeções é alta à medida que se aproxima o início da temporada de férias de verão no hemisfério norte. Cinco fornecedores foram encontrados na Darknet em março de 2021; e, neste mês de maio, já havia mais de 100 canais no Telegram oferecendo a venda de vacinas falsas ou certificados de teste negativos.
As vacinas e os certificados falsificados podem ter como “clientes” as pessoas que tiveram resultado positivo, se recusaram a fazer o teste ou não desejam receber a vacina. Essa ação fraudulenta também pode ocorrer devido à exploração de usuários incautos em busca de informações e orientação, que são atraídos para domínios de sites fraudulentos ou suspeitos, pensando que são genuínos.
Os certificados falsos para venda no Telegram incluem Estados Unidos (CDC – Centers for Disease Control and Prevention), Reino Unido (NHS – National Health Service), Alemanha, Índia, Rússia e o Certificado Internacional de Vacinação ou Profilaxia amarelo (registro oficial de vacinação criado pela Organização Mundial de Saúde).
“A Check Point Software faz um apelo aos governos para que se unam e ajam rapidamente no combate ao aumento das vendas de certificados falsos via Telegram e na Darknet. Sem um sistema central, torna-se muito mais fácil para os atacantes e fraudadores furarem os bloqueios”, avisa Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Brasil.
Os viajantes precisam ter cuidado com sites com erros ortográficos e instalar apenas aplicativos verificados de fontes oficiais. Eles também devem atentar para os próprios códigos QR, pois eles podem servir como um portal para as informações armazenadas no dispositivo. Os atacantes substituem os códigos QR legítimos por um que inicia uma URL maliciosa ou tenta baixar malware personalizado quando verificado. O código malicioso pode, então, roubar as credenciais de login usadas para outros aplicativos no telefone do usuário – como aplicativos bancários e de comércio eletrônico e varejo – e até mesmo fazer pagamentos.
“As pessoas também devem lembrar que um código QR nada mais é do que uma maneira rápida e conveniente de acessar um link de um site; um link que em muitos casos eles nem veem. Não é possível, portanto, ter certeza de que o recurso é legítimo e um ataque já poderia ter sido iniciado. A União Europeia afirma que seus passaportes de vacinação planejados estarão seguros e protegidos, mas os atacantes sempre evoluirão para explorar novas oportunidades, por isso orientamos fortemente que todos usem uma solução de segurança móvel que proteja seus dispositivos e dados contra phishing, aplicativos maliciosos e malware”, recomenda Falchi.
FONTE: SECURITY REPORT