A empresa de segurança Palo Alto Networks publicou um relatório nesta quarta-feira (24) revelando que golpes on-line do tipo "phishing" relacionados à vacinação contra a Covid-19 tiveram um aumento, de 530% de dezembro de 2020 a fevereiro de 2021.
Site falso da Pfizer prometendo cadastramento para vacinação. Página tentava roubar senhas do Microsoft 365. — Foto: Reprodução/Palo Alto Networks
O "phishing" ocorre quando criminosos tentam roubar informações utilizando e-mails e sites falsos. As mensagens usam alguma isca como tema para que a vítima visite o site malicioso e forneça as informações de interesse dos hackers.
Para ser eficaz, a mensagem falsa precisa chamar o interesse da vítima de alguma forma, o que leva os criminosos a buscarem assuntos que estão no noticiário ou que sejam de interesse da população – mesmo que falsos.
Os dados da Palo Alto Networks são globais. Um dos ataques identificados pela empresa, por exemplo, foi direcionado à Junshi Biosciences, uma empresa chinesa que desenvolveu um coquetel para covid em parceria com a farmacêutica norte-americana Eli Lilly.
Independentemente do tema, pouco mais de 20% das fraudes cujo alvo pôde ser identificado tentavam roubar credenciais do Microsoft 365 (também chamado de Office 365), que é utilizado por empresas para gerenciar a comunicação e o trabalho remoto.
Além do Microsoft 365, contas de outros serviços de e-mail, Yahoo, Outlook e PayPal também foram alvos comuns.
A Palo Alto Networks diz ter identificado e monitorado 69.950 links maliciosos desde janeiro de 2020, dos quais 33.447 estão diretamente relacionados ao coronavírus.
Os demais links envolvem temas considerados afins, como reuniões virtuais, vacinas, hospitais e auxílios do governo.
Evolução dos temas de fraudes ligadas à Covid-19
O monitoramento da Palo Alto Networks apontou que as tentativas de phishing ligadas ao coronavírus passaram por certas "fases" desde o início da pandemia.
Alguns temas ganharam destaque nos golpes e permanecem em alta desde março passado. É o caso das mensagens falsas sobre reuniões virtuais, que passaram a ser muito mais comuns após a as regras de isolamento social impostas em todo o mundo.
Já outras fraudes acompanharam as discussões mais recorrentes à época. Veja a lista:
Março de 2020 – Equipamento de Proteção individual (EPI) e testes para diagnóstico do coronavírus
Abril de 2020 – Programas de estímulo e auxílio governamentais
Dezembro de 2020 – Vacinação
Nesse contexto, o tema da vacinação é a mais recente tendência em uma série de "fases" dos golpes.
Phishing para 'cadastro de vacinação' para roubar dados de brasileiros. — Foto: Reprodução/Kaspersky
No Brasil, certas fraudes também acompanharam essas tendências, inclusive com aplicativos falsos na Play Store para Android e fraudes no Auxílio Emergencial.
Em janeiro, a fabricante de antivírus Kaspersky e o Ministério da Saúde também alertaram sobre fraudes ligadas à vacinação no Brasil.
Fonte: Blog do Altieres Rohr
Nenhum comentário:
Postar um comentário
Sua opinião é muito importante para nós, comente essa matéria!