Websites fraudulentos sobre vacinas COVID-19 estão a aumentar

Número de domínios relacionados com vacinas COVID-19 registou um aumento de 300% e o número de websites fraudulentos teve um crescimento de 29%, indicam investigadores da Check Point. Para garantir alguma segurança os investigadores alertam para algumas precauções.

0
Websites fraudulentos sobre vacinas COVID-19 estão a aumentar
Websites fraudulentos sobre vacinas COVID-19 estão a aumentar. Foto: © Rosa Pinto

O número de websites fraudulentos relacionados com as vacinas contra a COVID-19 está a aumentar. O alerta é da empresa especializada em cibersegurança Check Point Research. Um exemplo recente foi a falsificação do website norte-americano Centers for Disease Control and Prevention (CDC) por um ciberatacante para obter credenciais Microsoft.

Nos últimos 8 meses, o número de domínios registados relacionados com vacinas contra a COVID-19 cresceu 300%, e o número de websites considerados perigosos pelos investigadores Check Point Research teve um crescimento de 29%.

A distribuição de vacinas contra a COVID-19 a nível global está a avançar a ritmo acelerado. No entanto atualmente a percentagem de pessoas vacinadas ainda é inferior a 1%, pelo que milhares de milhões de pessoas, em todo o mundo, continuam a aguardar pela sua vez. Os cibercriminosos estão atentos a procura de informação sobre as vacinas e exploram essa procura em seu benefício.

Desde o início de novembro de 2020 até agora, a equipa de investigação da Check Point documentou 7.056 novos domínios relacionados com a vacinação, destes 294 foram considerados potencialmente perigosos. Comparando com o período anterior, de julho a outubro, verifica-se que, entre os dois intervalos de tempo, o número de domínios relacionados com a vacina aumentou 300%, com um aumento de 29% dos domínios considerados perigosos.

Fig. 1 Número semanal de novos domínios relacionados com as vacinas contra a COVID-19

Exemplo real: Falsificação do website norte-americano CDC

A Check Point Research divulgou recentemente um exemplo real de um website malicioso que falsificava o Centers for Disease Control and Prevention (CDC), dos EUA. Embora o domínio principal tenha sido criado em abril de 2020, os investigadores acreditam que os seus subdomínios são recentes. A navegação no website malicioso foi detetada pela primeira vez no final de janeiro de 2021 e, algumas semanas antes, havia outro subdomínio semelhante, agora inativo, usado por hackers.

Fig. 2 Falsificação do website do CDC

Como pode manter-se protegido?

  1. Atenção à linguagem presente nos e-mails. Procure por erros de ortografia nos endereços de e-mail ou websites e remetentes desconhecidos. Além disso, saiba que é comum os ciberatacantes tomarem uso de técnicas de engenharia social que incitem os utilizadores a cometer erros e agir por impulsividade.
  2. Suspeitar sempre de e-mails que peçam para redefinir a sua palavra-passe. Se recebeu, sem solicitar, um e-mail deste género, visite o website em questão diretamente, não clicar no link que vem anexado.
  3. Verificar a ortografia do domínio. Ciberatacantes alteram frequentemente a ortografia dos domínios para palavras similares que sejam facilmente confundidas com o nome real do website. Por exemplo, escrever “.co” em vez de “.com”.
  4. Não confiar em ofertas de venda de vacinas. Por mais tentador que possa ser – visto a maior parte de as pessoas estar a aguardar ser vacinado – estes anúncios são fraudulentos.
  5. Não partilhar as suas credenciais. Além disso, tenha o cuidado de definir dados de entrada diferentes para cada uma das contas online que tiver em seu nome. A utilização das mesmas credenciais de acesso para diferentes plataformas é muito comum, porém, bastante desaconselhada pelas práticas de cibersegurança.
Para enviar uma sugestão, por favor faça ou .

Deixe um comentário

Ainda sem comentários!