Boom de vacinas e certificados de testes falsos na Darknet e no Telegram ameaça programas de passaportes COVID-19
A Check Point Software está alertando sobre fraudes que ameaçam os programas de passaportes da COVID-19 do Reino Unido e da União Europeia, pois podem ser extintos se medidas não forem tomadas para combater a ameaça de vacinação falsa e de certificados de testes falsificados, os quais estão cada vez mais sendo vendidos na Darknet e por meio do aplicativo de mensagens Telegram.
O acordo da União Europeia, que entrará em vigor em 7 de junho, e que será lançado em 1 de julho, fornecerá um certificado gratuito na forma de um código QR em um smartphone ou como um documento em papel, o qual mostrará que uma pessoa está vacinada, que tem alguma imunidade por ter tido o vírus ou teve um resultado negativo recente no teste de PCR. Os viajantes do Reino Unido que receberam ambas as doses de vacina poderão usar o aplicativo NHS (Serviço Nacional de Saúde, NHS na sigla em inglês) como um passaporte de vacina e deverão ser cobertos pelo plano da União Europeia como um país terceiro.
Existem outros países que desejam lançar seus próprios passaportes COVID, como o Brasil (1), a França, a Alemanha e a República Tcheca. De acordo com a equipe da Check Point Research (CPR), é preciso uma abordagem global unificada para verificar a validade dos certificados, pois as regras fragmentadas e a ambiguidade podem cair nas mãos de cibercriminosos e fraudadores.
A CPR também descobriu um aumento de 500% no número de fornecedores de certificados falsos de março a maio deste ano, mostrando que a demanda para escapar das inspeções é alta à medida que se aproxima o início da temporada de férias de verão no hemisfério norte. Cinco fornecedores foram encontrados na Darknet em março de 2021; e, neste mês de maio, já havia mais de 100 canais no Telegram oferecendo a venda de vacinas falsas ou certificados de teste negativos.
As vacinas e os certificados falsificados podem ter como “clientes” as pessoas que tiveram resultado positivo, se recusaram a fazer o teste ou não desejam receber a vacina. Essa ação fraudulenta também pode ocorrer devido à exploração de usuários incautos em busca de informações e orientação, que são atraídos para domínios de sites fraudulentos ou suspeitos, pensando que são genuínos.
Os certificados falsos para venda no Telegram incluem Estados Unidos (CDC - Centers for Disease Control and Prevention), Reino Unido (NHS - National Health Service), Alemanha, Índia, Rússia e o Certificado Internacional de Vacinação ou Profilaxia amarelo (registro oficial de vacinação criado pela Organização Mundial de Saúde).
Os viajantes precisam ter cuidado com sites com erros ortográficos e instalar apenas aplicativos verificados de fontes oficiais. Eles também devem atentar para os próprios códigos QR, pois eles podem servir como um portal para as informações armazenadas no dispositivo. Os atacantes substituem os códigos QR legítimos por um que inicia uma URL maliciosa ou tenta baixar malware personalizado quando verificado. O código malicioso pode, então, roubar as credenciais de login usadas para outros aplicativos no telefone do usuário - como aplicativos bancários e de comércio eletrônico e varejo - e até mesmo fazer pagamentos.
“A Check Point Software faz um apelo aos governos para que se unam e ajam rapidamente no combate ao aumento das vendas de certificados falsos via Telegram e na Darknet. Sem um sistema central, torna-se muito mais fácil para os atacantes e fraudadores furarem os bloqueios”, avisa Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Brasil.
“As pessoas também devem lembrar que um código QR nada mais é do que uma maneira rápida e conveniente de acessar um link de um site; um link que em muitos casos eles nem veem. Não é possível, portanto, ter certeza de que o recurso é legítimo e um ataque já poderia ter sido iniciado. A União Europeia afirma que seus passaportes de vacinação planejados estarão seguros e protegidos, mas os atacantes sempre evoluirão para explorar novas oportunidades, por isso orientamos fortemente que todos usem uma solução de segurança móvel que proteja seus dispositivos e dados contra phishing, aplicativos maliciosos e malware”, recomenda Falchi.
(1) Projeto de lei 1158/21 que institui o Passaporte Sanitário de COVID-19 no Brasil está em tramitação na Câmara dos Deputados:
https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2274296#tramitacoes
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Itens relacionados::
- Especialista defende que Brasil desenvolva vacina nacional contra a Covid-19
- Otimizar a jornada do cliente é o diferencial no pós-pandemia da COVID-19
- Médico fala sobre a covid-19 e suas alterações como doença prolongada
- Pandemia de Covid-19 causa retrocesso no combate à tuberculose no Brasil
- Durante a COVID-19 cresce o uso de ferramentas digitais
- LafargeHolcim investe cerca de R$ 50 milhões em ações preventivas e de controle à Covid-19
- Covid-19: esclareça os principais pontos para quem quer viajar neste momento
- Como Imbituba se tornou referência no combate à covid-19
- Estudos do mundo real comprovam: três doses de CoronaVac garantem proteção elevada em idosos e imunossuprimidos
- Operadoras enviaram no ano passado quase 763 milhões de SMS com alertas de risco de desastres naturais e sobre Covid-19
- Como diferenciar os sintomas da gripe e da Covid-19?
- Cajamar chega à marca de 85% das crianças de 5 a 11 anos vacinadas contra a Covid-19
Adicionar comentário