Sites simulam falso cadastro para vacina contra Covid-19 e roubam dados

Iniciada nesta semana, a vacinação contra a Covid-19 no Brasil já se revelou uma nova oportunidade de ataque para cibercriminosos. Motivados pela ânsia da população pela imunização, golpistas têm aplicado novas fraudes para o roubo de credenciais e dados sensíveis de internautas.

A tática utilizada é conhecida: o phishing. Seu formato, no entanto, é novo, e emprega sites fraudulentos que simulam um pré-cadastro para a vacinação. Desde segunda-feira (18), a equipe de investigação e análise da empresa de cibersegurança Kaspersky já tem identificado uma série de páginas e campanhas do tipo.

Leia também: Mais de 397 milhões de credenciais no Brasil ficaram expostas em 2020

“Sempre que há um tema crítico e que desperta atenção, o cibercrime rapidamente busca alternativas para tirar proveito deles. Vimos isso no começo da pandemia, quando houve uma corrida por máscaras e álcool-gel, e vemos o mesmo sendo feito no momento das vacinas”, conta Fabio Assolini, analista sênior de segurança da Kaspersky. Veja abaixo:

Um dos sites identificados pede que o usuário inscreva o e-mail e a senha para iniciar o seu cadastro. Com essas informações, podem, posteriormente, acessar outras contas da vítima para aplicar novos golpes.

“Como muitas pessoas costumam utilizar a mesma senha para várias contas, os criminosos podem invadir uma série de outros serviços por meio desses dados”, aponta Assolini. Entre os ataques, estão sites criados para roubar senhas de contas de e-mail corporativo. Veja:

Para evitar os golpes, o analista recomenda que pessoas se informem em canais oficiais das secretarias de saúde do município ou estado sobre como estão sendo feitas as campanhas da vacina na sua localidade.

Por fim, é importante também desconfiar de qualquer endereço que seja enviado por meio de correntes em redes sociais. “Por precaução, procure as páginas dos órgãos oficiais e se informe corretamente por lá”, completa.