A Check Point alerta para o aumento do número de sites fraudulentos relacionados com as vacinas contra a COVID-19. Nos últimos oito meses, a quantidade de domínios registrados referentes a esta temática cresceu 300%, com o aumento de 29% do número de sites considerados perigosos pelos pesquisadores da CPR. A Check Point comenta sobre um caso recente no qual um ciberatacante falsificou o site do Centers for Disease Control and Prevention (CDC) dos Estados Unidos para obter credenciais Microsoft.
A distribuição de vacinas contra a COVID-19 avança aceleradamente no mundo. Estima-se que já tenham sido administradas cerca de 250 milhões de doses a nível global e o número cresce diariamente. É importante relembrar, contudo, que a porcentagem da população que se encontra totalmente imunizada contra a doença é ainda inferior a 1%. Bilhões de pessoas continuam aguardando pela sua vez e, enquanto isso, os cibercriminosos se aproveitam das buscas por informações que essas pessoas fazem na Internet para explorá-las por meio de golpes e ciberataques.
Os pesquisadores da Check Point confirmam o aumento significativo do número de domínios registrados incluindo a palavra “vacinas”. Do início de novembro de 2020 até agora, a equipe da Check Point documentou 7.056 novos domínios relacionados com o tema da vacinação, dos quais 294 foram considerados potencialmente perigosos e de alto risco. Ao comparar com o período de julho a outubro do ano passado, os pesquisadores concluíram que, entre os dois intervalos de tempo, o número de domínios relacionados com a vacina cresceu 300%, com um aumento de 29% dos domínios considerados perigosos.
Caso real: Falsificação do site do CDC dos Estados Unidos
A Check Point Research divulgou recentemente um caso real de um site malicioso que falsificava o Centers for Disease Control and Prevention (CDC) dos Estados Unidos. Embora o domínio principal (infection-alerts.com) tenha sido criado em abril de 2020, os pesquisadores acreditam que os seus subdomínios são recentes. A navegação neste site falso foi detectada pela primeira vez no final de janeiro de 2021 e, algumas semanas antes, havia outro subdomínio semelhante, agora inativo, usado por hackers: covid19 \.vaccine\.infection-alerts\.com.
Dicas e recomendações de proteção
Atenção quanto à ortografia, ao tom e à linguagem nos e-mails. Deve-se verificar o endereço de e-mail completo em qualquer mensagem e ficar alerta para os sites e os hiperlinks que possam conter erros ortográficos do nome de domínio legítimo, bem como aos remetentes desconhecidos. Verificar se a URL corresponde a um site autêntico sem clicar em links de e-mails e pesquisar e clicar no link da página de resultados do Google (ou do buscador de sua preferência). É preciso observar sempre o tom e a linguagem no texto do e-mail: as técnicas de engenharia social são projetadas para tirar proveito da natureza humana e fazer com que os usuários cometam erros ou ações por impulsividade.
Suspeitar sempre de e-mails que solicitam a redefinição da senha. Se o usuário receber, sem ter sido solicitado por ele, um e-mail deste gênero, deve-se visitar o site da organização em questão diretamente, evitando clicar no link anexado ao e-mail.
Verifique a ortografia do domínio. Ciberatacantes alteram frequentemente a ortografia dos domínios para palavras similares que sejam facilmente confundidas com o nome real do site. Por exemplo, escrever “.co” em vez de “.com”.
Não confiar em ofertas de “compra” de vacinas. Por mais tentador que possa ser – visto que a maior parte das pessoas aguarda ser vacinada -, estes anúncios são falsos e é quase garantido que seja um golpe.
Não compartilhar as credenciais. O roubo de credenciais é um objetivo comum de ataques cibernéticos. Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em muitas contas diferentes, portanto, roubar as credenciais de uma única conta provavelmente dará a um atacante o acesso a várias contas online do usuário. Assim, a recomendação é nunca compartilhar as credenciais da conta e ainda não reutilizar as mesmas senhas.