Foi identificado um crescimento exponencial da atividade relacionada com a venda de certificados de vacinação COVID-19 falsos, principalmente na plataforma Telegram, revelou a empresa de soluções de cibersegurança Check Point. Desde março de 2021, o número de grupos ativos para envolvidos no mercado de certificados falsos aumentou 257%, atualmente são já mais de 2500. No mesmo sentido, o número médio de seguidores destes grupos aumentou 566% e os investigadores da Check Point estimam que cada um dos grupos tenha, em média, 100.000 seguidores.
São anunciados certificados digitais da União Europeia, cartões de vacinação do Centers for Disease Control and Prevention (CDC), nos EUA e do National Health Service (NHS) do Reino Unido por apenas 100 dólares.
Do mesmo modo são oferecidos PCR à COVID-19 a quem estiver disposto a pagar. Os vendedores organizam os seus serviços em grupos de Telegram, a aplicação eleita pelos cibercriminosos como a mais eficiente a nível da distribuição, com alguns destes grupos a exceder os 450.000 seguidores. Há certificados de vacinação de quase todos os países disponíveis para venda. A maioria dos certificados falsos estão a ser vendidos para países da Europa.
Principais destinatários dos certificados falsos
Em março de 2021, os investigadores da Check Point divulgaram um primeiro relatório que explicava como se processava a venda deste tipo de documentos na Darknet. Desde aí, a equipa de investigação da Check Point continuou a monitorizar a atividade do mercado negro online, com especial atenção aos serviços relacionados com a pandemia.
Os cibercriminosos dirigem-se especialmente a pessoas “que não querem tomar a vacina”. Uma das ofertas afirmava: “Estamos aqui para salvar o mundo desta vacina venenosa.” Como benefícios do seu “produto”, os anunciantes mencionam a possibilidade de viajar e trabalhar em liberdade, e indicavam que os cartões de vacinação vendidos estão registados e verificados pelo sistema online dos principais serviços de saúde (NHS, CDC e na base de dados da União Europeia).
O método de pagamento mais comumente aceite é o PayPal e a criptomoeda (Bitcoin, Monero, Dogecoin, Litecoin, Ethereum e outras). Em alguns casos, também são aceites cartões-oferta da Steam, Amazon ou e-Bay. A forma de contactar os cibercriminosos é simples – os próprios indicam que a sua plataforma de contacto é o Telegram, Whatsapp, e-mail, Wickr e Jabber. Se em março grande parte dos certificados falsos eram anunciados na darknet, agora a maioria da atividade do mercado negro concentra-se no Telegram. A equipa de investigação da Check Point acredita que esta transição ajudou os vendedores a melhor escalar a sua distribuição, alcançando mais consumidores, mais rapidamente.
“Temos vindo a investigar a utilização da Darknet e do Telegram como meios para obter serviços relacionados com o coronavírus. De momento, estão disponíveis para compra certificados de vacinação falsos de quase todos os países. É preciso apenas enunciar o país donde se é e o que se pretende. Os vendedores estão a escolher anunciar e fazer negócio a partir do Telegram para melhor escalar a sua distribuição. O Telegram é muito menos técnico, em comparação com a Darknet, podendo alcançar uma quantidade desmesurada de pessoas muito rápido,” começa por dizer Oded Vanunu, Head of Products Vulnerabilities Research at Check Point.
“Nós acreditamos que este crescimento exponencial do mercado se deva, em parte, à rápida propagação da variante Delta e à urgência que a vacinação tem adquirido. Há pessoas que não querem tomar a vacina, mas não querem abdicar das liberdades que vêm com o certificado de vacinação. Estas são as pessoas que se têm virado para o Telegram ou Darknet. Desde março, os preços dos certificados falsos caíram para metade e os grupos online para estes serviços fraudulentos contam com centenas de milhares de seguidores. A nossa recomendação para as pessoas é que não interajam de todo com estes vendedores, já que eles estão interessados em muito mais do que apenas vender certificados falsos,” conclui Oded Vanunu.
Os investigadores da Check Point aconselham:
1.Não interagir. A Darknet funciona primordialmente como mercado negro online, com transações que envolvem drogas, ciberarmas e falsificações de todo o tipo. Recomendamos que as pessoas não interajam com vendedores deste tipo de grupos.
2.Partilhar em segurança. Todos os países devem gerir internamente um repositório central de pessoas testadas e vacinadas passível a ser partilhado, em segurança, entre órgãos de autoridade do mesmo país.
3.Utilizar encriptação. Todos os chamados ‘green passes’ e certificados de vacinação devem ser geridos e encriptados de uma forma segura pelos órgãos relevantes e oficiais de cada país, de forma a permitir o scan e autenticação de um QR code.
4.Cooperação rápida. Os países devem trabalhar em conjunto no sentido de partilhar informação e criar um repositório seguro e encriptado que permita as pessoas movimentarem-se livremente mediante a posse de certificados legítimos e que ajude a detetar documentos falsificados.