A batalha contra o COVID já dura quase dois anos. Com mais de 2 bilhões de pessoas em todo o mundo agora totalmente vacinadas, alguns países introduziram um programa de passaporte (certificado) de vacina para permitir que as pessoas com comprovante de vacinação viajem, retornem ao escritório e participem de eventos públicos.
Para uma variedade de propósitos, a demanda global por comprovação de vacinação está aumentando. Por causa dessa tendência, os cibercriminosos oportunistas começaram a vender passaportes de vacina falsificados no mercado negro. Embora isso não seja necessariamente novo, ao contrário de outras atividades criminosas, essa estratégia está se tornando predominante.
O FortiGuard Labs agora começou a encontrar ofertas de passaportes de vacina falsos como iscas em golpes por e-mail. Atrair com sucesso a população em geral a abrir um anexo de e-mail malicioso com a promessa de receber um produto ilegal pode ser a primeira vez. Isso reflete a polarização desse problema e por que os cibercriminosos pensam que podem explorá-lo com sucesso.
Passaporte digital de vacinação da Covid
O FortiGuard Labs observou recentemente um spam de e-mail que usa a seguinte isca:
Este anúncio de um passaporte de vacina COVID falso solicita pagamento em bitcoin.
Não sabemos se esses criminosos alguma vez entregaram um passaporte de vacina falso ou se é apenas uma tentativa normal de phishing (ou ambos). Mas o que está claro é que os golpistas pedem ao alvo informações de identificação pessoal (PII) junto com US $ 149,95 em Bitcoin para um ganho potencialmente duplo.
Outros e-mails de aparência mais oficial também foram vistos usando o endereço do conhecido Center for Disease Control (CDC) dos Estados Unidos para parecerem legítimos. Abaixo está um e-mail falso do CDC que foi descoberto recentemente.
A demanda por passaportes falsos para vacinas parece estar crescendo devido à grande população de pessoas que se recusam (ou são incapazes) de tomar a vacina, mas querem evitar restrições. Sem perder o ritmo, golpistas de e-mail e criminosos do mercado negro agiram de acordo com essa demanda.
Proteções e recomendações
A ferramenta mais eficaz na luta contra spam e links e anexos de e-mail maliciosos é um gateway de e-mail seguro com tecnologias avançadas de detecção e resposta. O Secure Email Gateway da Fortinet não apenas vê e efetivamente interrompe tais ameaças, mas pode ser facilmente integrado à estratégia de segurança mais ampla de uma organização, ao invés de operar como uma solução autônoma, permitindo que as organizações implantem o FortiMail como parte de uma segurança ponta a ponta completa solução.
As organizações também são fortemente encorajadas a realizar treinamentos contínuos destinados a educar e informar os funcionários sobre as últimas técnicas de phishing / spearphishing e como identificá-las e respondê-las.
Isso deve incluir encorajar os funcionários a nunca abrirem anexos de alguém que não conhecem e sempre tratar os e-mails de remetentes não reconhecidos / confiáveis com cautela.
Como foi relatado que muitos ataques de phishing e spearphishing estão sendo executados como parte de mecanismos de distribuição de engenharia social, os usuários finais de uma organização também devem ser informados sobre os vários tipos de ataques em uso atualmente.
Um treinamento simples de conscientização do usuário sobre como identificar e-mails com anexos ou links maliciosos também pode ajudar a prevenir o acesso inicial à rede.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
