O número de websites fraudulentos relacionados com as vacinas contra a COVID-19 está a aumentar. O alerta é da empresa especializada em cibersegurança Check Point Research. Um exemplo recente foi a falsificação do website norte-americano Centers for Disease Control and Prevention (CDC) por um ciberatacante para obter credenciais Microsoft.
Nos últimos 8 meses, o número de domínios registados relacionados com vacinas contra a COVID-19 cresceu 300%, e o número de websites considerados perigosos pelos investigadores Check Point Research teve um crescimento de 29%.
A distribuição de vacinas contra a COVID-19 a nível global está a avançar a ritmo acelerado. No entanto atualmente a percentagem de pessoas vacinadas ainda é inferior a 1%, pelo que milhares de milhões de pessoas, em todo o mundo, continuam a aguardar pela sua vez. Os cibercriminosos estão atentos a procura de informação sobre as vacinas e exploram essa procura em seu benefício.
Desde o início de novembro de 2020 até agora, a equipa de investigação da Check Point documentou 7.056 novos domínios relacionados com a vacinação, destes 294 foram considerados potencialmente perigosos. Comparando com o período anterior, de julho a outubro, verifica-se que, entre os dois intervalos de tempo, o número de domínios relacionados com a vacina aumentou 300%, com um aumento de 29% dos domínios considerados perigosos.
Exemplo real: Falsificação do website norte-americano CDC
A Check Point Research divulgou recentemente um exemplo real de um website malicioso que falsificava o Centers for Disease Control and Prevention (CDC), dos EUA. Embora o domínio principal tenha sido criado em abril de 2020, os investigadores acreditam que os seus subdomínios são recentes. A navegação no website malicioso foi detetada pela primeira vez no final de janeiro de 2021 e, algumas semanas antes, havia outro subdomínio semelhante, agora inativo, usado por hackers.
Como pode manter-se protegido?
- Atenção à linguagem presente nos e-mails. Procure por erros de ortografia nos endereços de e-mail ou websites e remetentes desconhecidos. Além disso, saiba que é comum os ciberatacantes tomarem uso de técnicas de engenharia social que incitem os utilizadores a cometer erros e agir por impulsividade.
- Suspeitar sempre de e-mails que peçam para redefinir a sua palavra-passe. Se recebeu, sem solicitar, um e-mail deste género, visite o website em questão diretamente, não clicar no link que vem anexado.
- Verificar a ortografia do domínio. Ciberatacantes alteram frequentemente a ortografia dos domínios para palavras similares que sejam facilmente confundidas com o nome real do website. Por exemplo, escrever “.co” em vez de “.com”.
- Não confiar em ofertas de venda de vacinas. Por mais tentador que possa ser – visto a maior parte de as pessoas estar a aguardar ser vacinado – estes anúncios são fraudulentos.
- Não partilhar as suas credenciais. Além disso, tenha o cuidado de definir dados de entrada diferentes para cada uma das contas online que tiver em seu nome. A utilização das mesmas credenciais de acesso para diferentes plataformas é muito comum, porém, bastante desaconselhada pelas práticas de cibersegurança.
