A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, uma fornecedora de soluções de cibersegurança global, identificou um boom global no mercado ilegal de certificados falsos de vacinas contra a Covid-19, que se utiliza do aplicativo Telegram para comercialização, após o anúncio do plano de vacinação obrigatória feita pelo presidente dos Estados Unidos, Joe Biden, na semana passada.
O mercado ilegal de certificados falsos de vacinas tem se expandido por 29 países, nove dos quais são novos entrantes: Áustria, Brasil, Letônia, Lituânia, Malta, Portugal, Singapura, Tailândia, Emirados Árabes Unidos. Em relação ao preço dos certificados falsos de vacinas houve um aumento global, incluindo os Estados Unidos, onde o preço dobrou de US$ 100 para US$ 200; enquanto no Brasil o valor é de US$ 80.
Em 10 de agosto, a CPR verificou que havia cerca de 1.000 vendedores no Telegram, sendo que agora o número é de 10.000 fornecedores alegando oferecer certificados falsos de vacina, o que representa um aumento na proporção de dez vezes. Também houve um aumento de 12 vezes mais no número de assinantes.
No aplicativo Telegram, os vendedores que comercializam os certificados falsos de vacinas se organizam em grupos. Cada um dos grupos tem uma base de assinantes, indicativo de demanda. Antes do anúncio de Joe Biden, a equipe da Check Point Research observou grupos com cerca de 25.000 assinantes. O anúncio do presidente dos Estados Unidos resultou em uma aceleração imediata no número de assinantes e seguidores, com alguns grupos chegando a atingir um máximo de 300.000 seguidores, um número que não havia sido visto anteriormente pelos pesquisadores.
A CPR verificou ainda que os fornecedores inovaram nas técnicas de vendas usando bots que criam certificados no local.
“Temos estudado o mercado ilegal de serviços fraudulentos envolvendo o tema do coronavírus durante todo este ano. Em janeiro, o mercado ilegal ocorreu principalmente na Darknet, onde era necessário um software especial para acessá-lo. Naquela época, o mercado provavelmente foi projetado para revendedores, pessoas que podem distribuir produtos falsificados em grandes quantidades dentro de áreas geográficas específicas. Nos últimos nove meses, testemunhamos uma consumerização em massa do mercado ilegal por uma macromudança desse mercado para o Telegram”, explica Oded Vanunu, head de pesquisa de vulnerabilidades de produtos da Check Point Software Technologies.
De acordo com Vanunu, o Telegram atrai os fornecedores por seu anonimato, alcance e escala. Assim que a Casa Branca anunciou as novas diretrizes de vacinação, a Check Point Research fez uma nova análise no mercado ilegal desde a sua última atualização em 10 de agosto de 2021. O crescimento do mercado ilegal de certificados falsos de vacinação tem sido exponencial. “O preço de um cartão CDC falso dobrou. O alcance do mercado ilegal se expandiu para incluir outros nove países. Estimamos que o número de vendedores neste mercado aumentou em dez vezes. O número de assinantes de vendedores, que se organizam em grupos no Telegram, cresceu em um múltiplo de 12 vezes. Nossa expectativa é que o mercado ilegal de certificados falsos de vacinação contra o coronavírus continue a prosperar à medida que mais políticas que exigem comprovação de vacinas sejam implementadas”, conclui Vanunu.
Há golpe por trás dos certificados falsos?
Esta não é a primeira vez que os pesquisadores da Check Point Research relatam essa tendência preocupante que está se desenvolvendo globalmente. A CPR identifica e tem seguido essa “indústria” crescente desde o surto da pandemia em 2020. No entanto, parece que conforme a pandemia atinge novos picos o mesmo acontece com este mercado, pois continua a melhorar suas capacidades, expandir sua distribuição e aumentar seus seguidores.
Em relação a riscos de golpes, a equipe da CPR observou dois aspectos a respeito, sendo que um deles se refere à venda de produtos falsificados ser uma farsa, mesmo que o cliente final obtenha o certificado falso de vacina. O outro aspecto do golpe é quando o vendedor afirma ser um médico, profissional de saúde ou diz que tem acesso ao banco de dados para cadastrar o cliente. Segundo os especialistas da Check Point Software, alguns desses vendedores informam que o código QR funcionará, contudo foi comprovado nas avaliações que esse argumento foi uma alegação falsa e usado para atrair as pessoas.
Recomendações para conscientização
Como declaração geral: certificados genuínos relacionados à saúde não são vendidos pela Internet. Qualquer pessoa que esteja se oferecendo para vender esse tipo de documento pela Internet o está claramente fazendo de forma ilegal. A recomendação é que as pessoas não se envolvam com os vendedores que publicam nesses grupos ou mercados em qualquer lugar da web.
Cada país deve gerenciar internamente um repositório central de testes e pessoas vacinadas, que pode e deve ser compartilhado com segurança entre os órgãos autorizados relevantes dentro do país.
Todos os “passes verdes” e certificados de vacinação devem ser gerenciados e criptografados de forma segura pelos órgãos oficiais relevantes em cada país, bem como um código QR que pode ser lido para fins de autenticação.
Os países devem cooperar e compartilhar informações sobre esses dados e criar um repositório seguro com chaves de criptografia para permitir que as pessoas utilizem certificações legítimas e sejam capazes de detectar certificações falsas.
Certificado falso de vacinação do Brasil
Leia nesta edição:
PRÊMIO IC - DESTAQUES DE TIC 2024
Usuários e profissionais do setor de TIC escolhem os produtos e as marcas que melhor os atenderam
TELECOMUNICAÇÕES
5G: a real revolução ainda está para acontecer
ESCPECIAL - ANUÁRIO DE TIC 2024/25
Contatos estratégicos
Esta você só vai ler na versão digital
TENDÊNCIAS
As tecnologias que estão moldando o futuro do e-commerce
Baixe o nosso aplicativo