Venda de certificados falsos de vacinação levam a tentativas de phishing. Aumenta o número de tentativas de phishing por meio da venda de certificados falsos de vacinação.
O FortiGuard Labs, laboratório de pesquisa de ameaças da Fortinet, divulgou ontem um alerta sobre o crescente número de tentativas de phishing por meio da venda de certificados falsos de vacinação.
Com mais de 2 bilhões de pessoas em todo o mundo vacinadas, alguns países introduziram programas de comprovação de vacinação para permitir que as pessoas viajem, retornem ao escritório e participem de eventos públicos.
Uma vez que parte da população se recusa a tomar a vacina, mas quer evitar restrições, a demanda por passaportes falsos de vacinação está aumentando, o que gerou uma oportunidade aos cibercriminosos. Eles começaram a usar a venda de certificados falsificados de vacinação na dark web como um trampolim para invadir sistemas, por meio de links e e-mails maliciosos.
Certificado de vacinação digital Covid-19
A Fortinet detectou recentemente um e-mail de spam que não só oferece o certificado falso, mas também o registro no banco de dados internacional de vacinas da Argentina, Brasil, Estados Unidos, Itália e Reino Unido:
Figura 1: E-mail usando técnicas de engenharia social para enganar as vítimas, solicitando bitcoin e suas informações de identificação pessoal
O anúncio solicita o pagamento de US$ 149,95 em bitcoin e informações de identificação pessoal. Não se sabe se, além da tentativa de phishing, os criminosos chegam a entregar o passaporte falso de vacinação.
O FortiGuard Labs também encontrou diversos anúncios na dark web com uma ampla gama de produtos e serviços disponíveis, desde cartões de vacinas em branco a certificados verificáveis,que podem ser comparados a bancos de dados de vacinas legítimos em todo o mundo.
Como esses criminosos usam técnicas de phishing para induzir as vítimas a seguirem as etapas definidas pelo invasor, as empresas devem estar cientes dos vários tipos de ataques que estão sendo usados atualmente. A Fortinet recomenda a capacitação de todos os funcionários sobre essa tendência para evitar que caiam em golpes e coloquem os sistemas corporativos em risco.
Figura 2: Cartões de vacinação dos Estados Unidos em branco
Figura 3: Certificado de vacinas para o México
Fonte: Fortinet
Veja também:
- O que uma ameaça Zero Day e porquê é tão importante?
- Nova lei de Chinesa fornecerá notificação antecipada de zero-days exploráveis
- SDD Firmware com proteção contra Ransomware
- Novos ataques Zloader desabilitam o Windows Defender para evitar a detecção
- Brasil sofre mais de 16,2 bilhões de tentativas de ataques cibernéticos
- Vulnerabilidades Críticas MS Patch Tuesday, Adobe, Apple e Google
- Fortinet e Linksys joint venture lança solução segura para trabalho remoto e híbrido
- Hackers que espalham ransomware entram por meio do RDP
- Ataques de ransomware aumentaram 288%
- Qual tecnologia de 2FA é a melhor ?
- Trabalho híbrido é a nova realidade das empresas
- Quem é a vítima ideal de ransomware?
Deixe sua opinião!