O FortiGuard Labs, laboratório de pesquisa de ameaças da Fortinet, divulgou um alerta sobre o crescente número de tentativas de phishing por meio da venda de certificados falsos de vacinação.
Por meio desta técnica, os hackers podem conduzir os usuários para sites falsos. Além disso, podem aproveitar vulnerabilidades para instalar malwares e outros vetores de ataques hackers que podem roubar Bitcoin e criptomoedas.
De acordo com a Fortinet, com mais de 2 bilhões de pessoas em todo o mundo vacinadas, alguns países introduziram programas de comprovação de vacinação para permitir que as pessoas viajem, retornem ao escritório e participem de eventos públicos.
Assim, uma vez que parte da população se recusa a tomar a vacina, mas quer evitar restrições, a demanda por passaportes falsos de vacinação está aumentando. E isso gerou uma oportunidade aos cibercriminosos.
“Eles começaram a usar a venda de certificados falsificados de vacinação na dark web como um trampolim para invadir sistemas, por meio de links e e-mails maliciosos”, destaca a empresa.
Confira nossas sugestões de Pre-Sales para investir agora
Certificado de vacinação digital Covid-19
A Fortinet detectou recentemente um e-mail de spam que oferece o certificado falso. Além disso, vende o registro no banco de dados internacional de vacinas da Argentina, Brasil, EUA, Itália e Reino Unido.
O anúncio solicita o pagamento de US$ 149,95 em Bitcoin e informações de identificação pessoal. Não se sabe, no entanto, se além da tentativa de phishing, os criminosos chegam a entregar o passaporte falso.
O FortiGuard Labs também encontrou anúncios na dark web com diversos produtos e serviços disponíveis. A lista inclui desde cartões de vacinas em branco, a certificados verificáveis. Os itens podem ser comparados a bancos de dados de vacinas legítimos em todo o mundo.
“Como esses criminosos usam técnicas de phishing para induzir as vítimas a seguirem as etapas definidas pelo invasor, as empresas e as pessoas físicas devem estar cientes dos vários tipos de ataques que estão sendo usados atualmente”, afirma a empresa
Por fim, a Fortinet recomenda a capacitação de todos os funcionários sobre essa tendência. O objetivo é evitar que caiam em golpes e coloquem os sistemas corporativos em risco.
Leia também: Trader indica cinco criptomoedas que podem explodir de preço em outubro
Leia também: Mais baixa pela frente? Bitcoin atinge mesma métrica da grande queda de maio
Leia também: Tesouro dos EUA aplica sanção à exchange por facilitar lavagem de dinheiro de ciberataques