A pandemia do COVID-19 forneceu algumas grandes oportunidades para hackers e golpistas que desejam roubar seus dados. Esses cibercriminosos criaram sites COVID falsos que parecem legítimos, mas são projetados para roubar informações pessoais de um alvo.

Agências governamentais e especialistas em segurança estão soando o alarme sobre esses golpes, que provavelmente permanecerão comuns enquanto a pandemia estiver em andamento.

Veja como esses golpes funcionam e como qualquer pessoa pode identificá-los enquanto navega na web.

Como os golpistas da COVID usam sites falsos para roubar seus dados

À medida que vários novos sites governamentais foram lançados nos últimos meses para oferecer serviços como kits de teste COVID-19 gratuitos e informações do site de teste, os golpistas começaram a registrar sites próprios.

Esses sites podem parecer legítimos e muitas vezes fazem referência a programas reais que o governo implementou para ajudar as pessoas a acessar o alívio da COVID-19, como kits de teste gratuitos.

No entanto, os sites são projetados para coletar grandes quantidades de informações pessoais de indivíduos. Essas informações podem então ser usado em ataques de phishing pandêmicos e outros golpes, como esquemas de resultados de testes falsos destinados a roubar dados financeiros de alvos.

De acordo com Fortuna, houve até 600 registros de sites de domínio suspeitos desde o início de 2022.

Área 1 Segurança, Inc. identificaram 60 nomes de domínio exclusivos que se assemelham aos domínios usados ​​por sites oficiais do governo, mas na verdade roubam detalhes pessoais de indivíduos.

É provável que esses golpes não desapareçam tão cedo, o que significa que todos devem aprender a identificar golpes e esquemas relacionados ao COVID-19.

Como evitar novos golpes COVID-19

Felizmente, você pode evitar a maioria desses golpes se souber o que procurar. O conhecimento e o treinamento básicos de segurança cibernética podem ajudar a maioria das pessoas a identificar fraudes rapidamente ou saber como pesquisar um site e determinar se ele é legítimo.

O treinamento e as credenciais de segurança cibernética são cada vez mais necessários, especialmente para funcionários de empresas que trabalham diretamente com o governo e podem precisar de qualificações como Certificação do modelo de maturidade de segurança cibernética (CMMC) ou credenciais semelhantes.

Se você não tiver treinamento formal, no entanto, essas dicas devem ajudá-lo a diferenciar entre sites fraudulentos e sites governamentais legítimos.

Os programas governamentais são muitas vezes altamente divulgados. O nome de domínio para uma iniciativa específica, como os testes gratuitos de COVID-19 fornecidos pelo USPS, pode ser encontrados em muitos lugares, incluindo sites de notícias respeitáveis, sites oficiais do governo e governos locais locais.

Por exemplo, há um URL que fornece informações sobre kits de teste COVID-19: covidtests.gov. Este URL é fácil de verificar, devido à importância e divulgação do programa. Ele também usa o domínio de nível superior oficial “.gov”. Os golpistas normalmente não conseguem falsificar esse domínio, o que significa que os sites .gov são quase sempre legítimos.

Pesquisando “testes COVID gratuitos” no Google e sua fonte de notícias de escolha também mostrará artigos de notícias que provavelmente incluirão o link para o site oficial do teste COVID do USPS.

Pesquisando a URL de um site também pode ajudá-lo a saber se o site é legítimo ou não. A página de resultados do Google para o URL do site deve retornar vários sites de notícias e sites governamentais ligando de volta à fonte legítima com informações sobre o programa ou iniciativa específica que está sendo oferecido.

No entanto, nem sempre é possível encontrar boas informações sobre um determinado site. O site também pode estar se passando por uma empresa privada, em vez de uma agência governamental, o que significa que você não pode confiar no domínio .gov para determinar sua legitimidade.

Relacionado: Como verificar se um site é seguro de usar

Nesse caso, você pode usar o Google para investigar o negócio. Pesquisar o nome da empresa pode fornecer mais informações sobre a empresa e ajudá-lo a encontrar avaliações sobre ela. Empresas sem muita informação disponível ou com críticas ruins podem ser golpistas disfarçados. Em alguns casos, os revisores online podem reclamar explicitamente de terem sido enganados.

Caso contrário, use práticas básicas de segurança, ou seja, verifique gramática e pontuação básicas e limpe imagens HD e logotipos que não sejam pixelados.

Como você pode evitar sites fraudulentos COVID-19

Enquanto o governo oferecer esquemas COVID-19, os golpistas provavelmente continuarão lançando sites fraudulentos que tentam se passar por esses programas. Se você for vítima de um desses golpes, os cibercriminosos podem usar suas informações para fraudes futuras.

É possível evitar golpes de coronavírus verificando novamente a legitimidade dos sites fraudulentos e sabendo como vetar sites. Mesmo uma simples pesquisa no Google pode ajudar bastante a dizer se um site é legítimo ou não.

TangleBot: novo malware usa informações erradas sobre COVID-19 para atingir usuários do Android

Cuidado com este golpe recente envolvendo falsas marcações de vacinas e desinformação para induzi-lo a entregar seus dados pessoais.

Leia a seguir

ParticipaçãoTweetE-mail
Tópicos relacionados
  • Segurança
  • Segurança de dados
  • Segurança on-line
  • Golpes
  • COVID-19
Sobre o autor
Shannon Flynn (66 Artigos Publicados)

Shannon é um criador de conteúdo localizado em Philly, PA. Ela tem escrito na área de tecnologia por cerca de 5 anos depois de se formar em TI. Shannon é o editor-chefe da ReHack Magazine e cobre tópicos como segurança cibernética, jogos e tecnologia de negócios.

Mais de Shannon Flynn

Assine a nossa newsletter

Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!

Clique aqui para assinar