Total Pageviews

Blog Archive

Procura neste Blog

ITO-NeTthings. Com tecnologia do Blogger.

Hackers forjam certificados “oficiais” de vacinação na Darknet

Hackers forjam certificados “oficiais” de vacinação na Darknet
Share it:
De acordo com a Check Point Research, o número de anúncios de “vacinas” para a COVID-19 também aumentou 300%, agora com maior variedade de supostos fornecedores
Hackers forjam certificados “oficiais” de vacinação na Darknet
A Check Point Research (CPR), área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder especializado em soluções de cibersegurança a nível global, alerta para o crescente número de ofertas falsas na Darknet relacionadas com a pandemia do coronavírus. De acordo com os investigadores, o número de anúncios de venda das supostas vacinas contra a COVID-19 aumentou 300%, nos últimos três meses. Além disso, a atividade deste tipo estendeu-se também aos certificados de vacinação e a resultados negativos de testes à COVID-19, com a promoção de ofertas especiais “compre 3, pague 2” ou versões DIY de certificados, gerados em 30 minutos por apenas 25 dólares.

A Darknet corresponde a uma parte da Internet invisível para os motores de busca, na qual se trocam recursos ilícitos, como números de cartões de crédito roubados, drogas, ciberarmas, softwares maliciosos que permitam aceder a computadores alheios e, mais recentemente, serviços relacionados com o coronavírus. A janeiro de 2021, a Check Point reportou as centenas de anúncios na Darknet que propunham a venda de vacinas. Agora, além deste número ter triplicado, ultrapassando já os 1200 anúncios, encontram-se também outras ofertas que prometem certificados de vacinação falsos ou resultados negativos de testes à COVID-19.

“A Darknet está repleta de atividade relacionada com as vacinas, vende todo o tipo de certificados relacionados com o coronavírus: testes, certificados de vacinação e – claro – as supostas vacinas de qualquer fornecedor,” começa por explicar Oded Vanunu, Head of Product Vulnerabilities Research na Check Point. “Os cibercriminosos estão a tentar capitalizar o interesse tanto do público que anseia a vacina como daqueles que procuram evitá-la. É imperativo que as pessoas compreendam que entrar em qualquer uma destas transações é extremamente arriscado, porque os hackers querem essencialmente extrair informação pessoal. Também recomendo veementemente todas as pessoas a não partilharem certificados de vacinação nas redes sociais, já que estes podem muito bem chegar à Darknet de alguma forma,” termina o responsável.

Vendas de vacinas rondam os 500-1000$ por dose

Uma grande variedade de vacinas contrafeitas está a ser vendida na Darknet por preços a começar nos 500 dólares. Desde janeiro deste ano, este tipo de ofertas aumentou 300%, com o número de anúncios a exceder os 1200. Entre as vacinas anunciadas, constam:
  • Oxford – AstraZeneca por $500
  • Johnson & Johnson por $600
  • Sputnik por $600
  • SINOPHARM por $500
Investigadores da Check Point no interior do processo

A Check Point Research contactou um fornecedor de certificados falsos de vacinação para, assim, obter o maior número possível de detalhes sobre entrega, preço e nível de autenticidade. Para responder às perguntas dos investigadores, o anunciante assegurou que já tinha feito esta operação anteriormente muitas vezes, sem qualquer problema. Da parte do comprador, é necessário apenas fornecer os nomes e datas exatas que quer no certificado, junto com o pagamento de 200$.

Fig. 1 Correspondência entre a Check Point Research e o fornecedor da Darknet

Abaixo, um exemplo real de um anúncio identificado pela Check Point Research no qual se oferece um cartão de vacinação do Centers for Disease Control and Prevention (CDC), mediante pagamento de 200$. O vendedor aceita Bitcoin para evitar ser rastreado.



Fig. 2 Anúncio de um certificado de vacinação falso do CDC

Resultados negativos para a COVID-19: ofertas especiais e versões DIY

Um fórum de hacking na Darknet divulgou um teste para a COVID-19 negativo à venda com o seguinte anúncio: “Fazemos testes COVID negativos para pessoas que queiram viajar para o estrangeiro ou para arranjar trabalho. Tudo é feito em 24 horas, sem grandes problemas”. Os anunciantes prometem “alta qualidade” e a seguinte oferta especial: “Compre dois testes negativos e obtenha o terceiro gratuitamente!”


Fig. 3 Oferta especial de certificado falso de resultado negativo para a COVID-19

A Check Point Research encontrou ainda diferentes websites que oferecem a possibilidade de criar rapidamente um certificado de teste negativo bastante verosímil, preenchido diretamente pelo próprio utilizador, através de uma interface “user friendly”, por apenas 25 dólares. O resultado chega em 30 minutos discretamente pela caixa de e-mail.

Fig. 4 Exemplo de um template DIY para um certificado falso de resultado negativo para a COVID-19


Recomendações da Check Point Research para evitar a utilização de documentos falsos
  • Autenticação. As pessoas devem procurar por indicadores de autenticidade ou falta dela, como erros de ortografia, logotipos de má qualidade ou uso de terminologias incorretas (como “doença do corona” ou “epidemia da COVID”).
  • Gestão interna. Todos os países deveriam gerir internamente um repositório central, onde constem os testes realizados e pessoas vacinadas, passível a ser partilhado, com todas as medidas de segurança, entre órgãos autorizados e relevantes do país. 
  • Assinatura digital. Todos os dados relativos a testes ou vacinação efetuada devem ser registados digitalmente através de chaves encriptadas. 
  • Códigos digitalizados. Aeroportos, serviços fronteiriços e qualquer força oficial de fiscalização deve conseguir fazer scan do código de barras ou QR code (com a respetiva assinatura digital – caso contrário, será altamente suscetível a ataques) presente no certificado. O código deve estar ligado a um repositório seguro que garanta a autenticidade do documento e das informações contidas (ou seja, que verifique se a pessoa em questão recebeu realmente um teste para a COVID-19 negativo ou se foi, de facto, vacinada).
  • Partilha de informação válida. No futuro, os países devem ser capazes de partilhar entre si os dados assinados digitalmente para que o cruzamento de fronteiras seja feito em segurança. Por exemplo, a Grécia e Israel concordaram já em reconhecer os respetivos certificados de vacinação, também conhecidos por “green passports”.
Share it:

info

Post A Comment:

0 comments: