A ESET alerta sobre ataques de ransomware, fraudes e outros crimes cibernéticos que usam o tema do lançamento das vacinas contra o coronavírus (Covid-19).
Agências como o FBI e a Comissão Federal de Comércio dos Estados Unidos (FTC), assim como a Interpol e a Europol, alertaram sobre várias fraudes relacionadas à vacina que circulam na dark web. Algumas dessas atividades maliciosas assumem a forma de ataques de phishing que visam o público em geral. Usando e-mail, mensagens e ligações, os golpistas tentam induzir as pessoas a divulgarem suas informações pessoais, fazendo-as acreditar que estão avaliando sua elegibilidade à vacina, adicionando-as a listas de espera falsas.
Em 16 de dezembro de 2020, o FTC recebeu 275.000 relatórios de fraude e roubo de identidade relacionados à pandemia, com as vítimas relatando a perda de um total de 211 milhões de dólares. Os golpes que exploram a ansiedade generalizada em torno da Covid-19 se espalharam tão rápido quanto o próprio coronavírus desde o início do ano.
Ao longo dos meses, as fraudes com o tema do coronavírus variaram de oferecer máscaras inexistentes, kits de teste, curas milagrosas para enganar as vítimas, enviar e-mails com malware, promessas de doações falsas, conselhos de saúde falsos e o desembolso de ajuda financeira.
Por outro lado, o Departamento do Tesouro dos Estados Unidos aderiu às advertências. “A Financial Crimes Enforcement Network (FinCEN) está alertando as instituições financeiras sobre o perigo potencial de ataques de fraude e ransomware que tentam explorar o problema das vacinas da Covid-19 e sua distribuição”, diz a declaração publicada pela FinCEN em 28 de dezembro. É por isso que o FinCEN recomendou aos bancos e instituições financeiras ficarem atentos a possíveis ataques de ransomware que visem as operações relacionadas à distribuição da vacina, bem como a cadeia de suprimentos necessária para sua fabricação.
Nos últimos meses, empresas farmacêuticas, pesquisadores e organizações envolvidas com o armazenamento e transporte da vacina foram alvos de vários grupos de espionagem cibernética. Isso inclui uma campanha do grupo Lazarus na qual distribuiu malware que os pesquisadores da ESET vincularam a este grupo.
“Como se manter seguro enquanto espera a sua vez de se vacinar? Para começar, leia com atenção as comunicações que oferecem acesso antecipado às vacinas, especialmente se você tiver que pagar uma comissão ou inserir dados pessoais. Sempre consulte fontes oficiais para obter informações atualizadas sobre o plano de vacinação e verifique com um provedor de saúde de confiança para obter mais garantias. Como sempre dizemos na ESET, ficar alerta é a melhor maneira de evitar cair em golpes. Sempre evite clicar em links ou baixar arquivos que chegam em e-mails inesperados ou mensagens de fontes desconhecidas. Implementar um duplo fator de autenticação nas contas mais importantes e, especialmente, instalar uma solução de segurança multicamadas com proteção anti-phishing.”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.
