A vacinação contra a Covid-19malcomeçou no Brasilemuitas pessoasjáestão sendo enganadas por cibercriminosos, que,por meio de umafalsa promessa de imunização,roubam dados.Os doisgolpes virtuais mais comuns sãoosseguintes:
- o criminoso liga para as vítimas,se passando por agente de saúde e oferecendo um pré-cadastro para a vacinação;
- ou envia umamensagem de texto junto com um link falso,via WhatsApp. Caso o usuário clique, poderá ter o próprio aplicativo clonado, resultando no roubo de informações.
Cuidado para não cair em golpes virtuais
Segundo Marcio D’Avilla,consultor técnico e especialista emsegurança digitalda Certisign, o maior objetivodos criminososéobterdadospessoais efinanceiros da vítima.“Por isso, antes de você clicar em qualquer link, primeiramente é necessárioverificar se a informação é verdadeira, pois os golpistas usam nomes de empresas conhecidas e endereços de sites parecidos com os dos verdadeiros. Além disso, é recomendável que todos osdispositivossejam utilizados comantivírusdevidamente atualizado”,orientao especialista.
O próprio Ministério da Saúde chegou a publicar uma nota, ressaltando que tomou conhecimento sobre tentativas de golpes virtuais. No comunicado, enfatizou que não pede dados ou envia códigos para os usuários, além de destacar a importânciadeaspessoas não fornecereminformaçõespara quem entrar em contato tentando agendar a vacinação contra a Covid-19.
Como checar se um site éseguro everdadeiro
“Recebeu uma mensagem por WhatsApp, SMS ou e-mail com um link? Seja qual for o tema, é possível checar se osite é seguroobservando se existe um cadeado na barra de endereço e a letra S no http, ficando httpS. Esses sinais mostram que o site está protegido pela criptografia de dados de um Certificado SSL”,explica.
Mas não é só isso.Também é preciso verificar se oambiente é verdadeiro, clicando no cadeadopara ver se o SSL da página foi emitido para o referido site.“Os fraudadores aperfeiçoaram seus ataques e, agora, também criam páginasfakes com o SSL para enganar o internauta, que entra no site, checa os sinais do SSL e segue realizando um cadastro, por exemplo, porque confia na segurança do ambiente, mas na verdade ele está entregando os dados ao fraudador. Então, é o seguinte: entrou na página, viu os sinais de SSL, clica no cadeado para ver se, além de seguro, o site é verdadeiro”.
É preciso tercalma, mesmo num momento de ansiedade coletiva
O especialista da Certisign também enfatiza queos criminosos estão aproveitando o momento em que as pessoas estão mais vulneráveis e na espera da vacina. “Com a pandemia, eles se aproveitam da situação, e muitas pessoas acabam caindo no golpe. Caso o usuário tenha seus dados roubados, é necessário comunicar sua instituição financeira, trocar as senhas imediatamente e fazer uma varredura no dispositivo com o antivírus, seja elecelular ou computador”.
