Variante Delta do Coronavírus estimula intensamente o mercado ilegal de certificados falsos de vacinação

 Variante Delta do Coronavírus estimula intensamente o mercado ilegal de certificados falsos de vacinação


Desde março, a Check Point Research observa um salto de 257% no número de "vendedores" que usam o Telegram para anunciar certificados falsos do CDC, NHS, EU Digital COVID, entre outros, oferecidos por apenas US$ 100

São Paulo, 12 de agosto de 2021- A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd . (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, observa um crescimento exponencial na atividade do mercado ilegal para certificados falsos de vacinação contra o coronavírus. Por apenas US$ 100, os anúncios prometem o certificado Digital COVID da União Europeia, os cartões de vacinação do CDC (Centers for Disease Control, Estados Unidos) e do NHS COVID (National Health Service, Reino Unido), além de testes de PCR COVID-19 falsos para qualquer pessoa disposta a pagar.

Os "vendedores" organizam seus serviços em grupos no Telegram e, assim, anunciam cartões falsos de vacinação. O número desses grupos no aplicativo aumentou em 257% e alguns deles excede a quantidade de 450 mil seguidores. A CPR estima que, no momento, mais de 2.500 grupos estão ativos e suspeita que a mudança para o Telegram ajudou os "vendedores" em seus esforços, pois este aplicativo de mensagens é um meio muito mais eficiente de distribuição em escala e alcance de mais consumidores.

Os certificados de vacinação para quase todos os países (incluindo Estados Unidos, Reino Unido, Suíça, Paquistão, Holanda, Itália, Grécia, Indonésia, França) estão disponíveis para compra, sendo que a maioria dos certificados falsos tem sido comercializada em países europeus.

Em março de 2021, a CPR publicou um relatório que detalhou a tendência de "passaportes de vacina" falsos sendo vendidos online na Darknet. Desde então, a equipe da Check Point Research continuou a monitorar o mercado ilegal para atividades em torno dos supostos serviços relativos ao coronavírus.

Detalhes do anúncio

Os anúncios são elaborados especificamente para pessoas "que não querem tomar a vacina". Um exemplo de anúncio exibia a frase "estamos aqui para salvar o mundo desta vacina venenosa" (imagem a seguir). Os anúncios destacam a capacidade de viajar e trabalhar livremente como benefícios de seu produto. Os anúncios afirmam também que seus cartões de vacinação são registrados e verificados no sistema NHS e CDC online, bem como no banco de dados da União Europeia.


Pagamento e contato

Geralmente, os "vendedores" aceitam pagamentos por meio do PayPal e criptomoeda (Bitcoin, Monero, Dogecoin, Litecoin, Ethereum e outras). Em alguns casos, cartões-presente Steam, Amazon e eBay também são aceitos. Eles listam seus métodos de contato como Telegram, WhatsApp, e-mail, Wickr e Jabber.

Exemplos de certificados e cartões

França

NHS, Reino Unido

"Temos estudado a Darknet e o Telegram para serviços relacionados ao coronavírus durante todo o ano. No momento, cartões falsos de vacinação para quase todos os países já estão disponíveis para compra. Tudo o que a pessoa precisa fazer é listar o país de onde é e o que deseja. Os fornecedores estão optando por anunciar e fazer negócios no Telegram porque ele dimensiona sua distribuição, além de ser menos técnico em relação ao uso em comparação com a Darknet, podendo atingir uma quantidade excessiva de pessoas rapidamente", diz Oded Vanunu, head de pesquisa de vulnerabilidades de produtos na Check Point Software Technologies.

"Acreditamos que o aumento excessivo do mercado é alimentado pela variante Delta que se espalha rapidamente e pela urgência crescente para que todos sejam vacinados. Na verdade, há pessoas que não querem tomar a vacina, mas ainda querem as liberdades que vêm com a comprovação da vacinação", ressalta o executivo.

Ainda de acordo com Oded Vanunu, desde março deste ano, os preços dos cartões falsos de vacinação caíram pela metade e os grupos online para esses serviços fraudulentos de coronavírus contam com centenas de milhares de seguidores. "Eu recomendo fortemente que as pessoas não contratem esses ‘vendedores’ seja para o que for, já que eles visam muito mais do que apenas vender cartões falsos de vacinação."

Seguem quatro ações principais de conscientização destacadas pela equipe da Check Point Research:

• Não se envolver. A Darknet funciona, principalmente, como o mercado ilegal da Internet e, em geral, está envolvida em transações que incluem drogas, armas cibernéticas, falsificação e muito mais. A recomendação às pessoas é a de que não se envolvam com os "vendedores" que publicam em tais grupos ou mercados na Darknet.

• Compartilhar com segurança. Cada país deve gerenciar internamente um repositório central de testes e pessoas vacinadas, que pode e deve ser compartilhado de forma segura entre os órgãos autorizados relevantes dentro do país.

• Usar criptografia. Todos os "passes verdes" e certificados de vacinação devem ser gerenciados e criptografados de forma segura pelos órgãos oficiais relevantes em cada país, além de permitir que um código QR seja lido e autenticado.

• Fomentar a cooperação. Os países devem cooperar para compartilhar informações sobre esses dados e criar um repositório seguro com chaves de criptografia, a fim de permitir que as pessoas utilizem certificações legítimas e sejam capazes de detectar aquelas falsas.

Para detalhes mais técnicos sobre este tema, acesse o blog da Check Point Software.

Sobre a Check Point Research

A Check Point Research fornece inteligência líder em ciberameaças para os clientes da Check Point Software e para a maior comunidade de inteligência em ameaças. A equipe de pesquisas coleta e analisa dados globais de ciberataques armazenados no ThreatCloud para manter os hackers afastados, garantindo que todos os produtos da Check Point sejam atualizados com as mais recentes proteções. A equipe de pesquisas consiste em mais de 100 analistas e pesquisadores que colaboram com outros fornecedores de segurança, policiais e vários CERTs.

Acompanhe as redes sociais da Check Point Research via:

Sobre a Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações públicas e privadas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado. O Infinity compreende três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor. A Check Point protege mais de 100.000 organizações de todos os portes.

©2021 Check Point Software Technologies Ltd. Todos os direitos reservados.

Acompanhe as redes sociais da Check Point via:

Contatos para a imprensa:

Market21 (Grupo Medialink)

Comentários