Ataques cibernéticos aumentam conforme a vacina COVID-19 é lançada

Enquanto milhões de pessoas aguardam a vacina COVID-19, os hackers abusam da situação para ganhar muito dinheiro.

Desde o roubo de dados de vacinas até a fraude em populações vulneráveis, os perpetradores estão atacando uma sociedade à beira de uma catástrofe global. Existe algum motivo para se preocupar e o que você deve fazer para se manter seguro?

 

Notícias recentes sobre vacinas COVID-19: do phishing à espionagem cibernética

 

Em dezembro, a INTERPOL emitiu um alerta para as autoridades policiais em 194 países, alertando-os para se prepararem para crimes envolvendo as vacinas COVID-19. Os hackers já estão visando indivíduos, empresas e agências governamentais. Os investigadores também relataram atividades relacionadas à vacina na dark web. Vamos discutir os casos mais recentes.

 

“Preencha o formulário” para obter uma vacina

 

Enquanto o mundo observava a primeira pessoa no Reino Unido recebendo o jab, os hackers já estavam enviando e-mails de phishing. A pesquisa revelou que as pessoas receberam e-mails incentivando-as a preencher um formulário para se registrar para uma vacinação. O que os perpetradores procuravam eram informações pessoais e credenciais de usuários.

 

Embora os e-mails fossem mal escritos e contivessem erros gramaticais, algumas pessoas provavelmente caíram no golpe. Vai demorar um pouco para vacinar milhões de pessoas, e os e- mails de phishing estarão disponíveis até o fim da pandemia.

 

 

[Conheça o Avance Network a verdadeira rede social criptografada de extrema a extremo]

 

 

Um esquema de ciberespionagem visando cadeias de abastecimento

 

Uma equipe de segurança da IBM revelou um esquema internacional de espionagem cibernética. Os hackers enviaram e-mails de phishing para organizações da cadeia de fornecimento de vacinas em seis países diferentes. Eles tinham como alvo organizações governamentais e empresas.

 

Especialistas da IBM afirmam que o ataque começou em setembro. Os perpetradores se passaram por um executivo de uma empresa chinesa envolvida na cadeia de suprimentos para torná-la mais realista. Os e-mails de phishing continham malware e pediam as credenciais de login das pessoas.

 

Como os alvos eram muito específicos, os pesquisadores acreditam que o ataque foi realizado por uma entidade estrangeira com a intenção de conhecer a infraestrutura de distribuição da vacina.

 

Hackers roubam dados da vacina Pfizer / BioNTech COVID-19

 

A Agência Europeia de Medicamentos (EMA) sofreu um ataque cibernético e foram acessados ​​documentos relacionados ao desenvolvimento da vacina COVID-19 pela farmacêutica norte-americana Pfizer e seu parceiro alemão BioNTech.

 

Os documentos incluíam informações sobre a vacina candidata, seus possíveis efeitos colaterais, eficiência e outras informações médicas altamente confidenciais. No entanto, as empresas disseram que nenhuma informação pessoal dos participantes do ensaio foi revelada. A EMA não deu qualquer explicação sobre a forma como o ataque foi conduzido.

 

Regras gerais de conscientização da vacina COVID-19

 

Os governos distribuirão as vacinas COVID-19 em seu próprio ritmo e isso certamente levará tempo. Siga as notícias locais e leia as informações nos sites oficiais do governo para obter as atualizações mais recentes. No entanto, podemos garantir que:

 

Considere as solicitações de informações confidenciais com cuidado. Se você receber uma chamada, mensagem SMS ou e-mail solicitando seus dados pessoais, como senhas, números de cartão de crédito ou endereço residencial, é um golpe. Os criminosos podem fingir que são do hospital local ou de qualquer outra organização de saúde. Tudo pode parecer muito profissional, não deixando margem para dúvidas.

 

Ninguém vai pedir que você pague para colocar seu nome na lista de vacinas. Os perpetradores podem tentar persuadi-lo a pagar pela vacina para obtê-la antes de todo mundo. Eles podem enviar e-mails de phishing incentivando você a clicar em um link referente a um site falso para fazer um pagamento.

 

Nenhum terceiro terá permissão para anunciar vacinas online. Se você encontrar anúncios ou pop-ups oferecendo para comprar uma vacina, ignore-os - é quase certo que é uma farsa. As vacinas serão distribuídas por provedores de saúde, e eles definitivamente não usarão publicidade paga por clique para informar os cidadãos.

 

As vacinas não serão vendidas online. Os hackers podem configurar sites falsos que se fazem passar por farmácias on-line legítimas para induzi-lo a comprar uma vacina. Uma análise recente da Unidade de Crimes Cibernéticos da INTERPOL expôs 3.000 sites que vendem medicamentos ilícitos e cerca de 1.700 contendo malware. Esses números certamente crescerão em 2021.

 

Bandeiras vermelhas para procurar:

 

Erros gramaticais em e-mails ou mensagens SMS;

Solicitando mais informações do que o necessário;

Exortando você a revelar detalhes pessoais ou preencher algum tipo de formulário o mais rápido possível;

 

Anexos e links suspeitos;

 

Afirma que pode não haver vacinas suficientes e, se você não se registrar agora, pode levar meses para tomar a vacina;

Anúncios e pop-ups relacionados a vacinas.

 

O que podemos esperar em 2021?

 

Em junho de 2020, a UCSF School of Medicine pagou um resgate de $ 1,14 milhão depois que os hackers criptografaram informações importantes relacionadas ao desenvolvimento da vacina COVID-19. Especialistas em segurança cibernética prevêem que o ransomware estará entre as principais ameaças às organizações de saúde durante a distribuição da vacina. Com milhões de infectados e morrendo todos os dias, os hospitais podem não ter outra escolha a não ser pagar os perpetradores.

 

Enquanto um indivíduo enganado pode apenas perder seu dinheiro, um ataque a uma instituição de saúde pode quebrar toda a cadeia de distribuição e até mesmo levar à morte dos membros mais vulneráveis ​​da sociedade.

 

Os hackers não vão recuar e as atividades criminosas relacionadas à vacina só aumentarão. A cibersegurança e a conscientização geral são agora mais importantes do que nunca.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.


Strong

5136 Blog Postagens

Comentários