A empresa de segurança Palo Alto Networks publicou um relatório nesta quarta-feira (24) revelando que golpes on-line do tipo “phishing” relacionados à vacinação contra a Covid-19 tiveram um aumento, de 530% de dezembro de 2020 a fevereiro de 2021.

O “phishing” ocorre quando criminosos tentam roubar informações utilizando e-mails e sites falsos. As mensagens usam alguma isca como tema para que a vítima visite o site malicioso e forneça as informações de interesse dos hackers.

Para ser eficaz, a mensagem falsa precisa chamar o interesse da vítima de alguma forma, o que leva os criminosos a buscarem assuntos que estão no noticiário ou que sejam de interesse da população – mesmo que falsos.

Os dados da Palo Alto Networks são globais. Um dos ataques identificados pela empresa, por exemplo, foi direcionado à Junshi Biosciences, uma empresa chinesa que desenvolveu um coquetel para covid em parceria com a farmacêutica norte-americana Eli Lilly.

Independentemente do tema, pouco mais de 20% das fraudes cujo alvo pôde ser identificado tentavam roubar credenciais do Microsoft 365 (também chamado de Office 365), que é utilizado por empresas para gerenciar a comunicação e o trabalho remoto.

Além do Microsoft 365, contas de outros serviços de e-mail, Yahoo, Outlook e PayPal também foram alvos comuns.

A Palo Alto Networks diz ter identificado e monitorado 69.950 links maliciosos desde janeiro de 2020, dos quais 33.447 estão diretamente relacionados ao coronavírus.

Os demais links envolvem temas considerados afins, como reuniões virtuais, vacinas, hospitais e auxílios do governo.

Evolução dos temas de fraudes ligadas à Covid-19

O monitoramento da Palo Alto Networks apontou que as tentativas de phishing ligadas ao coronavírus passaram por certas “fases” desde o início da pandemia.

Alguns temas ganharam destaque nos golpes e permanecem em alta desde março passado. É o caso das mensagens falsas sobre reuniões virtuais, que passaram a ser muito mais comuns após a as regras de isolamento social impostas em todo o mundo.

Já outras fraudes acompanharam as discussões mais recorrentes à época. Veja a lista:

  • Março de 2020 – Equipamento de Proteção individual (EPI) e testes para diagnóstico do coronavírus
  • Abril de 2020 – Programas de estímulo e auxílio governamentais
  • Dezembro de 2020 – Vacinação

Nesse contexto, o tema da vacinação é a mais recente tendência em uma série de “fases” dos golpes.

Phishing para 'cadastro de vacinação' para roubar dados de brasileiros.  — Foto: Reprodução/Kaspersky

Phishing para ‘cadastro de vacinação’ para roubar dados de brasileiros. — Foto: Reprodução/Kaspersky

No Brasil, certas fraudes também acompanharam essas tendências, inclusive com aplicativos falsos na Play Store para Android e fraudes no Auxílio Emergencial.

Em janeiro, a fabricante de antivírus Kaspersky e o Ministério da Saúde também alertaram sobre fraudes ligadas à vacinação no Brasil.

G1