A Check Point alerta para o crescente número de ofertas falsas na Darknet relacionadas com a pandemia do coronavírus. De acordo com os pesquisadores, o número de anúncios de venda das supostas vacinas contra a COVID-19 teve um aumento de 300% nos últimos três meses. Além disso, o cibercrime estendeu sua atividade também para os falsos certificados de vacinação e de resultados negativos de testes de COVID-19.
Para obter um certificado de vacinação falso, basta o usuário enviar seus dados e dinheiro e o “vendedor” devolve os documentos por e-mail. Há promoções especiais em que, em menos de 24 horas, os viajantes podem comprar um teste COVID-19 negativo na oferta “compre 3, pague 2” por US$ 25. Os anúncios comercializando supostas vacinas contra o coronavírus se expandiram para oferecer Johnson & Johnson, AstraZeneca, Sputnik e SinoPharm a partir de US$ 500.
A Darknet corresponde a uma parte da Internet invisível para os mecanismos de busca, na qual se trocam recursos ilícitos, como números de cartões de crédito roubados, drogas, ciberarmas, softwares maliciosos, entre outros, que permitam acessar computadores e dispositivos móveis e, mais recentemente, serviços relacionados com o coronavírus. Em janeiro de 2021, a Check Point reportou as centenas de anúncios na Darknet que promoviam a venda de vacinas. Agora, além deste número ter triplicado, ultrapassando 1.200 anúncios, encontram-se também outras ofertas que prometem certificados de vacinação ou resultados negativos de testes à COVID-19, todos falsos.
“Os cibercriminosos tentam capitalizar o interesse tanto do público que anseia pela vacina como daqueles que procuram evitá-la. É imperativo que as pessoas compreendam que entrar em qualquer uma destas transações é extremamente arriscado porque os cibercriminosos querem essencialmente extrair informação pessoal. Também recomendo veementemente a todas as pessoas a não compartilharem certificados de vacinação nas redes sociais, já que estes podem muito bem chegar à Darknet de alguma forma”, alerta Oded Vanunu, chefe de pesquisa de vulnerabilidades de produtos na Check Point.
Vendas de vacinas entre US$ 500 e US$ 1.000 por dose
Uma grande variedade de vacinas está sendo disponibilizada na Darknet por preços variados. Desde janeiro deste ano, este tipo de ofertas aumentou em 300%, com o número acima de 1.200 anúncios.
Entre as vacinas anunciadas, constam:
• Oxford – AstraZeneca por US$ 500
• Johnson & Johnson por US$ 600
• Sputnik por US$ 600
• SinoPharm por US$ 500
Os pesquisadores da Check Point Research (CPR) contataram um fornecedor de certificados falsos de vacinação para, assim, obter o maior número possível de detalhes sobre entrega, preço e nível de autenticidade. Para responder às perguntas dos especialistas da empresa, o anunciante assegurou que já tinha feito esta operação anteriormente muitas vezes, sem qualquer problema. Da parte do comprador, é necessário apenas fornecer os nomes e as datas exatas para constar no certificado efetuando o pagamento de US$ 200.
Recomendações para evitar a utilização de documentos falsos:
Autenticação. As pessoas devem procurar por indicadores de autenticidade ou falta dela, como erros de ortografia, logotipos de má qualidade ou uso de expressões e terminologias incorretas (como “doença do corona” ou “epidemia da COVID”).
Gestão interna. Cada país deve gerenciar internamente um repositório central de testes e pessoas vacinadas, o qual pode ser compartilhado com segurança entre os órgãos autorizados relevantes dentro do país.
Assinatura digital. Todos os dados relativos a testes ou vacinação efetuada devem ser registados digitalmente por meio de chaves encriptadas.
Códigos digitalizados. Aeroportos, guardas de fronteira e qualquer agente oficial de fiscalização devem ter a capacidade de escanear um QR Code ou código de barras (com a respectiva assinatura digital, pois, caso contrário, será altamente suscetível a ataques) no certificado. O código deve ser vinculado a um repositório seguro que pode validar a autenticidade do documento e das informações contidas, ou seja, se a pessoa em questão recebeu realmente um teste para a COVID-19 negativo ou se foi, de fato, vacinada.
Compartilhamento de informação válida. No futuro, os países devem ser capazes de compartilhar entre si os dados assinados digitalmente para que o cruzamento de fronteiras seja feito em segurança. Por exemplo, Grécia e Israel já concordaram em reconhecer os respectivos certificados de vacinação (também conhecidos como “passaportes verdes”).
