A vacina da COVID-19 é, sem dúvida, uma das que mais chama a atenção em todo o mundo. É por isso que, infelizmente, também representa uma oportunidade para os cibercriminosos encobrirem seus golpes ou ações maliciosas. A ESET, empresa líder em detecção proativa de ameaças, analisa fraudes relacionadas à venda ou acesso a vacinas na dark web.
Organizações como a Interpol alertaram sobre possíveis boatos em torno da vacina, tanto online quanto fisicamente. No início deste ano, nos Estados Unidos, também houve um alerta sobre golpes relacionados à vacina contra a COVID-19, enquanto em dezembro, em países como o Canadá, o governo recebeu denúncias de casos relacionados à venda dessas vacinas.
Por sua vez, na América Latina, autoridades de países como o México buscaram barrar campanhas feitas por meio de redes sociais e sites falsos que têm o objetivo de enganar os usuários com a venda de vacinas da Pfizer, Moderna ou AstraZeneca. Na Colômbia, os golpes circularam por meio de mensagens SMS oferecendo atendimento prioritário em troca de dinheiro e, em Honduras, as mensagens foram enviadas pelo WhatsApp anunciando a venda da Sputnik V. A Argentina também relatou recentemente casos de golpes telefônicos dirigidos a idosos nos quais os criminosos ofereciam acesso à vacina.
A Pfizer, por meio do Twitter, informou que a vacina Pfizer/BioNTech não é comercializada de forma privada e só é fornecida de acordo com o plano de vacinação realizado pelas autoridades. A declaração da biofarmacêutica surgiu depois da descoberta de um site que se fazia passar pela Pfizer, oferecendo à venda uma vacina falsa.
“Nesse contexto, os mercados clandestinos dentro da dark web oferecem uma variedade de itens e serviços ilegais ou escassos nos sites de comércio disponíveis na superfície da Internet, incluindo suprimentos de saúde. Como podemos ver, a forma de engano pode variar, por isso é importante estar atento e informado”, afirmou Martina López, pesquisadora de Segurança da Informação do Laboratório da ESET na América Latina.
Nos mercados mais concorridos da dark web, a ESET identificou um grande número de ofertas de vacinas falsas, avaliadas entre 300 e 500 dólares, cotadas em criptomoedas para evitar deixar rastros do dinheiro transferido e tendo uma cotação adaptada a diferentes moedas mundiais. Esses itens podem ter demanda em todo o mundo. Além disso, a ESET observou uma oferta supostamente variada em termos de laboratório que produz as vacinas, o que possibilita alcançar um número maior de vítimas ao oferecer uma suposta vacina genérica.
Estas ofertas são, na maioria, publicadas para uso pessoal, apelando aos atrasos nos tempos de distribuição da vacina, embora estes produtos também possam ser encontrados para venda em atacado, havendo anúncios de lote de dez vacinas contra a COVID-19 para revenda, em mercados na Internet ou clandestinamente fora da web.
Os cibercriminosos também adicionam credibilidade a esses anúncios usando métodos tradicionais de engenharia social: eles publicam a partir do perfil de um vendedor que tem uma reputação positiva e sólida na plataforma, copiam trechos de textos de sites legítimos ou usam imagens criadas por meios oficiais relacionados à produção real das vacinas, apelam a uma possível escassez dos meios de comunicação oficiais e, ainda, incluem comentários de falsos compradores que afirmam ter realmente recebido o produto.