Vendas falsas de cartões de vacina COVID aumentam na Dark Web

Imagine esses dois cenários. Você pode obter uma vacina segura e eficaz gratuitamente que protegerá você e todos ao seu redor dos efeitos potencialmente mortais do COVID-19. Ou você pode gastar dinheiro para comprar um certificado de vacina falso de algum cibercriminoso anônimo e potencialmente não confiável na Dark Web. Parece que a escolha certa é um acéfalo. Mas não para muitas pessoas.

As vendas e anúncios de cartões de vacina falsos atingiram novos níveis na Dark Web, de acordo com um relatório publicado na quarta-feira pela empresa de inteligência de ameaças cibernéticas Check Point Research. Anteriormente, os certificados falsos eram vendidos principalmente nos Estados Unidos, Reino Unido e Alemanha. Mas a Check Point disse que agora está vendo eles serem anunciados em todo o mundo.

A maior parte das vendas vem de países europeus como Grécia, Holanda, Itália, França e Suíça. Os cibercriminosos estão vendendo versões falsas do passe NHS COVID, disponível no Reino Unido, e do Certificado Digital COVID da UE, disponível na União Europeia. Anúncios para certificados COVID falsos também estão circulando no Paquistão e na Indonésia.

Como o fornecimento de cartões de vacina falsos aumentou, os preços caíram. Em março de 2021, a Check Point descobriu que estava vendendo na Dark Web por cerca de US $ 250. Desde então, os preços oscilam entre US $ 100 e US $ 120.

Os cibercriminosos procuram uma necessidade, desejo ou medo específico entre as pessoas e tentam tirar proveito disso, e o falso cartão de vacina é um exemplo perfeito disso. Com antivaxxers e outros espalhando propaganda e teorias de conspiração sobre a vacina, muitas pessoas ainda resistem a receber a vacina. No entanto, a prova de vacinação está se tornando cada vez mais um requisito para muitos locais. A cidade de Nova York, por exemplo, exigirá prova para refeições em ambientes fechados, apresentações de teatro, frequência à academia e outros eventos.

A necessidade de evidências de vacinação coloca antivaxxers em apuros, criando assim a necessidade de cartões falsos que eles possam usar para entrar furtivamente em eventos públicos. A ironia aqui é que essas mesmas pessoas que não confiam no governo ou nos cientistas ou mesmo em seus próprios médicos confiam de boa vontade em um cibercriminoso na Dark Web para lhes vender um cartão de vacina aparentemente legítimo, mas falsificado.

Para suprimir quaisquer preocupações de potenciais compradores, os vendedores proclamam que seus certificados são “verificados”. Os anúncios tentam simplificar o processo dizendo aos compradores para “nos dizer de que país você é e o que deseja”. Oferecendo-se para entrar em contato com os compradores por Telegram, WhatsApp ou e-mail, os vendedores prometem que o pagamento pode ser feito via PayPal ou criptomoeda.

Os anúncios dos certificados falsos também representam a propaganda e todo o movimento antivax como uma espécie de luta pela liberdade. A Check Point exibia anúncios com frases como “Estamos aqui para salvar o mundo desta vacina venenosa”, “Você não precisa tomar a vacina (vacina) para ter o certificado” e “Fique longe da vacina e fique seguro enquanto continuamos esta luta. “

À medida que a variante delta se espalha e mais organizações e regiões exigem prova de vacinação, as vendas de cartões de vacina falsos provavelmente continuarão a aumentar. Como tal, a Check Point oferece algumas recomendações para indivíduos, bem como para países inteiros.

Evite a Dark Web . The Dark Web atua como um mercado negro para a internet com criminosos vendendo drogas, ferramentas de crimes cibernéticos, documentos falsificados e muito mais. Dada a natureza ilícita e ilegal da Dark Web, a Check Point aconselha as pessoas a evitar esse tipo de mercado clandestino e seus vendedores.

Manter um repositório de pessoas vacinadas . Os países devem criar e gerenciar um repositório central de testes e pessoas vacinadas para separar aqueles que receberam a injeção daqueles que obtiveram cartões de vacina falsos. Esses repositórios devem ser compartilhados de forma segura com entidades autorizadas no país.

Gerenciar e garantir certificados de vacinação . Todos os passes verdes e certificados de vacinação devem ser gerenciados e criptografados pelos funcionários aprovados em cada país. Um código QR deve ser usado para digitalizar e autenticar cada certificado.

Promova a cooperação . Diferentes países devem cooperar uns com os outros para compartilhar dados de vacinação e criar um repositório seguro com chaves de criptografia. Pessoas com certificados de vacina legítimos poderiam então viajar entre países, enquanto aqueles com cartões falsos seriam detectados.

Fonte: https://www.techrepublic.com/