A lentidão da vacinação contra covid no Brasil tem criado angústia na população, cenário perfeito para hackers ampliarem sua atuação. Esta semana, Eset e Kaspersky Lab., duas empresas da área de segurança digital, alertaram sobre novos golpes na praça.

O primeiro alerta é da Eset: uma campanha via e-mail que se faz passar pelo Ministério da Saúde – com informações sobre ficha cadastral a ser preenchida para agendamento da vacinação -; nele, um link de arquivo de instalação (MSI) contém o downloader do malware bancário Mekotio, que coleta informações bancárias das vítimas por meio da exibição de janelas pop-up que simulam páginas reais de bancos.

É importante lembrar que informações sobre a vacinação contra covid – como datas, locais, etc. – são amplamente divulgadas em sites oficiais do Ministério da Saúde e secretarias de Estado e municipais de Saúde e por meio da mídia tradicional.

Entre os cuidados recomendados pela Eset, estão: verificar o remetente da mensagem; não clicar em links suspeitos; ter uma proteção antivírus em computadores e dispositivos móveis; e ter cuidado ao fazer qualquer cadastro com seus dados.

Spam e phishing também fazem vítimas na pandemia

O segundo alerta vem do Kaspersky Lab.: os ataques por spam e phishing têm se intensificado. De acordo com o relatório trimestral Spam and Phishing in Q1 2021, elaborado pelo laboratório, houve aumento em ciberataques usando como mote o novo coronavírus, também focando nas campanhas de imunização e de testes rápidos para detectar a presença do Sars-CoV-2 no organismo.

No Brasil, segundo o Kapersky Lab., usuários corporativos receberam e-mails falsos convidando para um suposto agendamento da vacinação, tendo como primeiro passo confirmar o interesse por meio de um link. O e-mail redirecionava os usuários para um formulário pedindo dados pessoais e senhas. Como resultado, as informações das vítimas acabaram entregues aos golpistas.

Outro método usado pelos hackers é de usar nomes de grandes farmacêuticas que produzem imunizantes, como a Pfizer, a fim de que as vítimas participem de pesquisas de curta duração, com recompensa aos que demonstrarem interesse. Com o questionário, os cibercriminosos têm acesso a informações pessoais.

Entre as dicas para não cair em golpes, estão: seja cético em relação a ofertas e promoções excepcionalmente generosas; verifique se mensagens recebidas são enviadas por fontes confiáveis; não clique em links enviados de e-mails suspeitos, mensagens instantâneas ou redes sociais; verifique a autenticidade dos sites visitados; e instale uma solução de segurança com base de dados atualizada e que possua conhecimento dos mais recentes recursos de spam e phishing.

Com informações do Eset e Kaspersky Lab.