Para entender melhor como os golpistas exploram a pandemia do coronavírus, os especialistas da Kaspersky analisaram e-mails de spam e páginas falsas (phishing) usando este tema com o objetivo de roubar credenciais dos internautas. O relatório final revelou que, na América Latina, Brasil, Colômbia e México foram os países que mais criaram sites temáticos fraudulentos.
Entre os esquemas mais comuns usados pelos cibercriminosos estão as diversas ofertas falsas de pagamentos e testes de COVID-19 com desconto. Recentemente, ficaram populares os anúncios falsos oferecendo certificados de vacinação e códigos QR maliciosos para restaurantes e eventos públicos.
Exemplo de site de phishing oferecendo máscaras de proteção facial
A atividade de golpes relacionados à pandemia atingiu um pico em março de 2021. Os pesquisadores da Kaspersky observaram um leve declínio em junho, antes dos cibercriminosos intensificarem suas operações novamente. Durante este mês, os produtos da Kaspersky detectaram e bloquearam 14% mais sites de phishing relacionados à pandemia do que em maio.
"Na maioria das fraudes que usam a pandemia, os cibercriminosos visam obter dados pessoais dos internautas, por isso o uso do phishing (mensagens maliciosas). As vítimas são enviadas para uma página falsa após clicar em um link de uma mensagem ou em um anúncio. Neste site, é solicitado a inserção das informações pessoais ou dados de cartões bancários. Com a pose delas, os fraudadores podem roubar dinheiro das vítimas", explica Alexey Marchenko, chefe de pesquisa de métodos de filtragem de conteúdo da Kaspersky. "Ao ler uma mensagem sobre a pandemia, recomendamos que sempre verifique se as informações são de fontes oficiais e nunca forneça seus dados pessoais em sites suspeitos."