Vacina contra COVID-19 vira isca para roubar dados e infectar PCs
Com vacinação contra COVID-19, cibercriminosos nomes de farmacêuticas e do Ministério da Saúde para atrair vítimas
Com vacinação contra COVID-19, cibercriminosos nomes de farmacêuticas e do Ministério da Saúde para atrair vítimas
A campanha de vacinação contra COVID-19 tem sido usada como mote para roubar dados e infectar PCs. Os cibercriminosos usam e-mails em que se passam pelas fabricantes dos imunizantes e até mesmo pelo Ministério da Saúde. A ideia é levar vítimas a preencher informações em sites falsos e a instalar programas maliciosos em seus dispositivos.
Segundo a Kaspersky, um dos golpes observados no Brasil visa roubar dados de usuários corporativos. As vítimas recebem e-mails falsos com convite para um suposto agendamento da vacinação. A mensagem indica que, para se registrarem, elas precisam clicar em um link que leva para um formulário, onde devem inserir dados pessoais e senhas.
As campanhas de phishing também utilizam os nomes de fabricantes das vacinas, como a farmacêutica americana Pfizer. Nos e-mails, os cibercriminosos convidam os usuários para fazerem parte de pesquisas sobre os imunizantes. O texto indica que os participantes dos testes receberão recompensas.
Para participarem da suposta pesquisa e serem encaminhados à recompensa, os usuários devem preencher um questionário. Em alguns casos, há até mesmo o pedido de pagamento que serviria para garantir o prêmio. Os golpes também usam nomes de empresas chinesas, que estariam abordando usuários para oferecer itens como seringas de vacinação.
“Assim que os programas de vacinação foram lançados, os spammers adotaram o processo como isca para capturar dados pessoais das vítimas. É importante lembrar que, embora tais ofertas possam parecer atrativas, a probabilidade de ser legítimo é zero. Por isso, o usuário pode evitar perder dados ou dinheiro, em alguns casos, se permanecer atento às ofertas lucrativas online”, afirma o analista sênior de segurança da Kaspersky, Fabio Assolini
Os golpes também envolvem e-mails em nome do Ministério da Saúde para atrair vítimas. Como indica a ESET, a mensagem induz a pessoa a preencher uma ficha cadastral para receber um SMS com o dia e a hora em que supostamente será vacinada. No entanto, a prática pretende instalar um trojan no dispositivo, um arquivo malicioso capaz de coletar dados de sua conta bancária.
Ao clicar no link presente no e-mail, o usuário é levado a baixar um arquivo de instalação. Com ele, o dispositivo baixa outro arquivo responsável por instalar o trojan bancário Mekotio. Criado há cerca de cinco anos, este arquivo malicioso visa coletar dados bancários ao mostrar janelas popup que simulam páginas de bancos.
Os especialistas alertam que o Ministério da Saúde e as fabricantes de vacinas não iniciam contato com cidadãos para tratar da vacinação. Os e-mails também costumam ter indícios de que não são autênticos. Entre os sinais, estão o endereço de e-mail, que não termina com “gov.br”, e os links usados nas mensagens, que não levam para sites do governo.