Sites falsos de pré-cadastro para vacinação estão sendo usados por cibercriminosos Especialista em Segurança Cibernética dá dicas para evitar os golpes
Com a chegada da vacina contra o novo Coronavírus (Covid-19), muitos governos iniciaram processos de pré-cadastro para a vacinação, que acontece através de etapas. Contudo, cibercriminosos estão utilizando sites falsos com a intenção de roubar os dados pessoais e contas bancárias das pessoas.
Muitas páginas falsas de pré-cadastro para a vacinação estão disponíveis na internet, o que induz o internauta a preencher um cadastro para roubo de dados. Além disso, também são utilizadas mensagens de texto via e-mail que pedem que as pessoas se cadastrem em sites duvidosos. Outra tentativa de golpe bastante comum é feita através de mensagens de WhatsApp, que são enviadas com links para sites falsos.
Os cibercriminosos criam esses sites falsos por dois motivos: o primeiro, está relacionado ao roubo de dados pessoais; e o segundo, está relacionado ao roubo de contas das redes sociais das pessoas e a clonagem de aplicativos de mensagens para aplicarem golpes e até mesmo número de celulares.
Em alguns lugares do Brasil, inclusive, as pessoas estão recebendo ligações desses criminosos se passando por agentes da secretaria de saúde do município na intenção de roubar os dados pessoais dos cidadãos.
Sobre a tipificação dessas práticas criminosas – Segundo o Direito Penal, a invasão de dispositivo informático para subtração de dados pessoais pode ensejar punição pelo artigo 154-A do Código Penal, sendo que o mesmo artigo ainda complementa que a utilização dos dados pessoais roubados é passível de crime, principalmente no tocante à lesões patrimoniais, ou seja, vários crimes podem ser tipificados, desde furto, fraude eletrônica, estelionato, extorsão, dentro outros.
Entretanto, além do roubo dos dados pessoais, a prática de credential stuffing tem aumentado consideravelmente. O crime de credential stuffing funciona da seguinte forma: ao concluir o cadastro no site falso de vacinação, a pessoa coloca o seu e-mail e cria uma senha para login, mas, como muitas pessoas costumam usar o mesmo e-mail para acessar todas as suas redes sociais, e geralmente a mesma senha para diversas plataformas diferentes, os cibercriminosos pegam essas informações e tentam roubar as redes sociais das vítimas.
Vale ressaltar que o Credential Stuffing, inicialmente, era uma prática relacionada ao roubo de dados em massa de empresas que lidam com as informações pessoais dos seus clientes. Contudo, atualmente, esse mesmo termo é usado para nomear essa tentativa de roubo de contas das redes sociais das pessoas através de golpes.
Como evitar cair nesse tipo de golpe?
A principal dica para se proteger e não cair nesse tipo de golpe, é não clicar em links recebidos por e-mails, por WhatsApp e pelas redes sociais. Sempre que estiver em dúvida, pesquise bastante antes e acesse os canais oficiais da secretaria de saúde da sua cidade. Contudo, existem outras dicas importantes que podem ser fundamentais para a sua proteção.
De acordo com Rodrigo Cavalcanti, especialista em Cybersegurança do Instituto de Desenvolvimento Tecnológico (INDT) de Manaus, a dica mais valiosa é saber pesquisar e averiguar as fontes, mas também ficar atento a alguns detalhes. “O principal é sempre pesquisar fontes diferentes sobre a página que se está sob suspeita. Aliás, toda página que é enviada por e-mail, aplicativos de mensagens e pelas redes sociais devem ser averiguadas antes de você acessá-la. Então, se receber um link, pesquise se ele é válido, se usa certificado (basta clicar naquela chavezinha antes do endereço do site no seu navegador para ver se o certificado corresponde ao endereço correto do site). Mas, de todo modo, é sempre bom desconfiar e pesquisar, como também, ficar atento a esses detalhes”, explica.
Outra dica que pode aumentar a proteção dos dados pessoais e das contas das redes sociais das pessoas são adotar hábitos de segurança. “Sempre é bom a pessoa manter o hábito de trocar as suas senhas de tempos em tempos, como também, não ficar utilizando a mesma senha em todas as coisas que for fazer. Além disso, também é possível colocar a verificação em duas etapas nas redes sociais, ligando as contas aos seus dispositivos móveis, pois isso dificulta o acesso desses cibercriminosos. Se fizer isso, lembre-se de nunca compartilhar os códigos de acesso ou de confirmação que são enviados para o seu celular por telefone ou por e-mail para ninguém”, ressalta Rodrigo.
Caso tenha sido enganado, vale lembrar que a primeira coisa a ser feita é avisar os seus contatos telefônicos, amigos e familiares, pelos meios que foram possíveis. Em seguida, contate as autoridades e faça o Boletim de Ocorrência (B.O) para tomar as medidas legais cabíveis e para que sejam iniciadas as investigações. Se for o caso de um site falso, sempre o denuncie.
“A denúncia de crimes cibernéticos e o Boletim de Ocorrência podem ser feitas na delegacia de crimes virtuais ou em vários mecanismos de sites seguros, tais, como: https://safebrowsing.google.com/safebrowsing/report_phish/?hl=pt-BR”, Cavalcanti finaliza.
Fonte: INDT Instituto de Ciência e Tecnologia