A Check Point Research (CPR)alerta para o aumento do número de sites fraudulentos relacionados com as vacinas contra a COVID-19. Nos últimos oito meses, a quantidade de domínios registrados referentes a esta temática cresceu 300%, com o aumento de 29% do número de sites considerados perigosos pelos pesquisadores da CPR. A Check Point comenta sobre um caso recente no qual um ciberatacante falsificou o site do Centers for Disease Control and Prevention (CDC) dos Estados Unidos para obter credenciais Microsoft.
A distribuição de vacinas contra a COVID-19 avança aceleradamente no mundo. Estima-se que já tenham sido administradas cerca de 250 milhões de doses a nível global e o número cresce diariamente. É importante relembrar, contudo, que a porcentagem da população que se encontra totalmente imunizada contra a doença é ainda inferior a 1%. Bilhões de pessoas continuam aguardando pela sua vez e, enquanto isso, os cibercriminosos se aproveitam das buscas por informações que essas pessoas fazem na Internet para explorá-las por meio de golpes e ciberataques.
Os pesquisadores da Check Point confirmam o aumento significativo do número de domínios registrados incluindo a palavra “vacinas”. Do início de novembro de 2020 até agora, a equipe da Check Point documentou 7.056 novos domínios relacionados com o tema da vacinação, dos quais 294 foram considerados potencialmente perigosos e de alto risco. Ao comparar com o período de julho a outubro do ano passado, os pesquisadores concluíram que, entre os dois intervalos de tempo, o número de domínios relacionados com a vacina cresceu 300%, com um aumento de 29% dos domínios considerados perigosos.
Caso real: Falsificação do site do CDC dos Estados Unidos
A Check Point Research divulgou recentemente um caso real de um site malicioso que falsificava o Centers for Disease Control and Prevention (CDC) dos Estados Unidos. Embora o domínio principal (infection-alerts.com) tenha sido criado em abril de 2020, os pesquisadores acreditam que os seus subdomínios são recentes. A navegação neste site falso foi detectada pela primeira vez no final de janeiro de 2021 e, algumas semanas antes, havia outro subdomínio semelhante, agora inativo, usado por hackers: covid19 \.vaccine\.infection-alerts\.com.