A Check Point Research alerta para um aumento
de cinco vezes no número de "fornecedores" de vacinas falsas ou
certificados de testes negativos falsos; cinco deles foram encontrados na
Darknet em março e mais de 100 canais identificados no Telegram neste mês de
maio
A Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de
soluções de cibersegurança global, está alertando sobre fraudes que ameaçam os programas
de passaportes da COVID-19 do Reino Unido e da União Europeia, pois podem ser
extintos se medidas não forem tomadas para combater a ameaça de vacinação falsa
e de certificados de testes falsificados, os quais estão cada vez mais sendo
vendidos na Darknet e por meio do aplicativo de mensagens Telegram.
O acordo da União
Europeia, que entrará em vigor em 7 de junho, e que será lançado em 1 de julho,
fornecerá um certificado gratuito na forma de um código QR em um smartphone ou
como um documento em papel, o qual mostrará que uma pessoa está vacinada, que
tem alguma imunidade por ter tido o vírus ou teve um resultado negativo recente
no teste de PCR. Os viajantes do Reino Unido que receberam ambas as doses de
vacina poderão usar o aplicativo NHS (Serviço Nacional de Saúde, NHS na sigla
em inglês) como um passaporte de vacina e deverão ser cobertos pelo plano da
União Europeia como um país terceiro.
Existem outros países que desejam lançar seus
próprios passaportes COVID, como o Brasil,
a França, a Alemanha e a República Tcheca. De acordo com a equipe da Check
Point Research (CPR), é preciso uma abordagem global unificada para verificar a
validade dos certificados, pois as regras fragmentadas e a ambiguidade podem
cair nas mãos de cibercriminosos e fraudadores.
A CPR também descobriu um aumento de 500% no
número de fornecedores de certificados falsos de março a maio deste ano, mostrando que a demanda para
escapar das inspeções é alta à medida que se aproxima o início da temporada de
férias de verão no hemisfério norte. Cinco fornecedores foram encontrados na
Darknet em março de 2021; e, neste mês de maio, já havia mais de 100 canais no
Telegram oferecendo a venda de vacinas falsas ou certificados de teste
negativos.
As vacinas e os
certificados falsificados podem ter como "clientes" as pessoas que
tiveram resultado positivo, se recusaram a fazer o teste ou não desejam receber
a vacina. Essa ação fraudulenta também pode ocorrer devido à exploração de
usuários incautos em busca de informações e orientação, que são atraídos para
domínios de sites fraudulentos ou suspeitos, pensando que são genuínos.
Os certificados falsos para venda no Telegram
incluem Estados Unidos (CDC - Centers for
Disease Control and Prevention), Reino Unido (NHS - National Health Service),
Alemanha, Índia, Rússia e o Certificado Internacional de Vacinação ou
Profilaxia amarelo (registro oficial de vacinação criado pela Organização
Mundial de Saúde).
Os viajantes precisam ter cuidado com sites com
erros ortográficos e instalar apenas aplicativos verificados de fontes
oficiais. Eles também devem atentar para os
próprios códigos QR, pois eles podem servir como um portal para as informações
armazenadas no dispositivo. Os atacantes substituem os códigos QR legítimos por
um que inicia uma URL maliciosa ou tenta baixar malware personalizado quando
verificado. O código malicioso pode, então, roubar as credenciais de login
usadas para outros aplicativos no telefone do usuário - como aplicativos
bancários e de comércio eletrônico e varejo - e até mesmo fazer pagamentos.
"A Check Point Software faz um apelo aos
governos para que se unam e ajam rapidamente no combate ao aumento das vendas
de certificados falsos via Telegram e na Darknet. Sem um sistema central,
torna-se muito mais fácil para os atacantes e fraudadores furarem os
bloqueios", avisa Fernando de Falchi, gerente de Engenharia de Segurança
da Check Point Brasil.
"As pessoas também devem lembrar que um
código QR nada mais é do que uma maneira rápida e conveniente de acessar um
link de um site; um link que em muitos casos eles nem veem. Não é possível,
portanto, ter certeza de que o recurso é legítimo e um ataque já poderia ter
sido iniciado. A União Europeia afirma que seus passaportes de vacinação
planejados estarão seguros e protegidos, mas os atacantes sempre evoluirão para
explorar novas oportunidades, por isso orientamos fortemente que todos usem uma
solução de segurança móvel que proteja seus dispositivos e dados contra
phishing, aplicativos maliciosos e malware", recomenda Falchi.
A Check Point Software tem soluções de segurança
móvel para dispositivos corporativos e smartphones pessoais. A solução Check Point Harmony Mobile mantém protegidos ativos corporativos e dados
confidenciais em dispositivos móveis contra os ciberataques com sua proteção de
rede exclusiva no dispositivo, que inclui recursos de antimalware,
antiphishing, navegação segura e antibot, oferecendo proteção em tempo real
contra o ameaças mais avançadas. O produto ZoneAlarm Mobile Security protege smartphones pessoais contra ransomware, roubo de dados e
credenciais e redes Wi-Fi sequestradas.
Check Point Software Technologies Ltd.
https://www.checkpoint.com/pt/
https://www.twitter.com/checkpointsw
https://www.facebook.com/checkpointsoftware
https://www.youtube.com/user/CPGlobal
https://www.linkedin.com/company/check-point-software-technologies
Nenhum comentário:
Postar um comentário