Vacina para a COVID-19 faz disparar anúncios falsos
Uma análise da Check Point Research mostra que anúncios que prometem a vacina para a COVID-19 estão a inundar a chamada dark net. Além disso, só no passado mês de Novembro, registaram-se 1.602 novos domínios relacionadas com a vacina, número equivalente ao verificado nos três meses anteriores – destes, 400 contavam com as palavras “corona” ou “covid”.
Segundo a empresa dedicada a cibersegurança, tanto o FBI como a Interpol já alertaram para os perigos cibernéticos derivados da crise sanitária. A Check Point Research deixa, por isso, um exemplo de esquemas fraudulentos associados ao novo coronavírus: um vendedor que publicita a oportunidade de comprar uma das vacinas aprovadas por 250 dólares, garantindo que tem stock suficiente para compra e envio a partir do Reino Unido, Estados Unidos da América e Espanha.
De acordo com a Check Point Research, há vários anúncios deste tipo com títulos como “Diga adeus à COVID-19 = Fosfato de Cloroquina” ou “Compre rápido. Vacina para Coronavírus disponível agora”. Todos os vendedores associados a estes anúncios pedem para receber os pagamentos via Bitcoin.
«À medida que a vacina é lançada, penso que é lógico assumir que as pessoas procurarão aceder à mesma em primeiro lugar e através de várias formas diferentes. Uma delas é precisamente a dark net. Assistimos já a um número de fornecedores a publicitar oportunidades de compra da vacina para o coronavírus na dark net», afirma Oded Vanunu, head of Products Vulnerabilities Research.
O responsável sublinha, em comunicado, que ainda é demasiado cedo para dizer se estes vendedores são legítimos ou armadilhas. Porém, é claro que os hackers estão a fazer de tudo para se aproveitarem ao máximo desta situação.
A Check Point Research deixa ainda algumas dicas para que os utilizadores se possam proteger:
- Verificar o endereço de e-mail completo e estaratento a quaisquer hiperligações que contenham erros de ortografia;
- Garantir que se utiliza o URL do site original. Uma forma de o fazer é inserir no motor de pesquisa o nome do domínio em vez de clicar directamente no link recebido;
- Prestar atenção a domínios parecidos: erros de ortografia em e-mails ou websites ou remetentes desconhecidos são sinais de alarme;
- Proteger a navegação móvel e endpoint com soluções avançadas de cibersegurança, que protejam contra websites maliciosos de phishing, sejam conhecidos ou não;
- Utilizar dupla autenticação para verificar qualquer mudança das informações de conta;
- Nunca partilhar credenciais de login ou informações pessoais em resposta a uma mensagem ou e-mail;
- Monitorizar regularmente as contas financeiras;
- Manter todos os softwares actualizados;
- Ter atenção à linguagem utilizada: técnicas de engenharia social estão especialmente pensadas para tirar proveito da natureza humana.