Segurança

Por Fernanda Fialho, do Home Office


O início da vacinação no Brasil, no último domingo (17), motivou a criação de sites falsos que simulam pré-cadastros para roubar credenciais e informações pessoais. Segundo um relatório da Kaspersky, empresa especializada em cibersegurança, os domínios fazem parte de campanhas de maior proporção. Assim, é previsto que criminosos comecem a enviar mensagens incentivando a inscrição por meio das páginas fraudulentas.

De acordo com a empresa, um dos sites identificados solicita o e-mail e a senha (do próprio e-mail) para dar continuidade ao cadastro. A partir desses dados, hackers podem invadir a conta da vítima e ter acesso a outras informações, além de conseguir aplicar diferentes golpes no mesmo indivíduo. Caso esta seja uma senha única para diversos serviços na Internet, é possível comprometer perfis em redes sociais e até mesmo dados bancários.

Relatório da Kaspersky identifica falsos sites de cadastros para vacina contra Covid-19 — Foto: Divulgação/Bully Hunters

A tática utilizada é o phishing, tipo de ataque virtual que visa a enganar usuários para induzi-los a conceder informações pessoais. Segundo Fábio Assolini, analista de segurança da Kaspersky, os ataques se aproveitam do grande interesse popular no tema da vacina. "Vimos isso no começo da pandemia, quando houve uma corrida por máscaras e álcool em gel, e vemos o mesmo sendo feito no momento das vacinas", relatou o especialista.

Uma situação semelhante ocorreu com usuários do WhatsApp. Em um dos casos, criminosos telefonaram para as vítimas pedindo o código de ativação do mensageiro, como forma de cadastrá-las na fila da vacina. Desse modo, os golpistas obtiveram acesso às contas e puderam cloná-las. Além disso, também houve relatos de envio de links falsos que pediam informações pessoais para efetuar a inscrição.

Como evitar cair em golpes online?

Em relação a notícias sobre a campanha de vacinação, o analista da Kaspersky recomenda que as pessoas busquem se informar apenas em canais oficiais da Secretaria de Saúde do município ou estado.

O estado de São Paulo, por exemplo, disponibilizou uma página oficial de pré-cadastro para a CoronaVac. Ainda assim, vale lembrar que o objetivo da inscrição é a identificação de grupos em uma fase posterior. No momento atual, a prioridade do Governo Estadual é imunizar profissionais da saúde e a população indígena.

Além disso, Assolini também incentiva a desconfiar de quaisquer links ou correntes que sejam enviados por meio das redes sociais, assim como evitar acessar endereços desconhecidos vindos de e-mails ou SMS. As dicas valem para qualquer assunto.

Também é importante analisar com atenção as URLs de sites suspeitos, afinal, uma letra errada ou fora do lugar pode indicar que se trata de um site falso. Por fim, apenas insira informações pessoais caso tenha certeza de que é uma página legítima e segura.

Veja também: como identificar golpes recebidos pelo celular

Como identificar golpes recebidos pelo celular

Como identificar golpes recebidos pelo celular

Como comprar com mais segurança na Internet? Veja dicas no Fórum do TechTudo.

Mais do TechTudo