Enquanto a discussão sobre a aplicação ou não do chamado “passaporte da vacina” está no foco do noticiário brasileiro, criminosos voltam a se aproveitar do tema para disseminar malware. Desta vez, a isca vem na forma de um suposto Comprovante Único de Vacinação, que estaria sendo emitido pelo SUS e, claro, não existe.
A mensagem com erros de ortografia e pontuação chega em nome do Ministério da Saúde, com direito a logos oficiais do governo e letras garrafais. A recomendação é direta, indicando aos cidadãos que realizem o download para evitar transtornos na hora de viajar ou frequentar eventos e locais públicos que exijam comprovante de imunização. No link indicado, entretanto, está um arquivo no formato ZIP que carrega a solução maliciosa.
Os bandidos também usam redirecionamentos, a partir de sites legítimos, mas supostamente comprometidos, para aumentar a aparência de legitimidade do golpe e, quem sabe, evadir sistemas de segurança. Felizmente, isso não tem funcionado de todo, com as amostrar recebidas pelo Canaltech sendo bloqueadas por plataformas da NortonLifeLock e Kaspersky, que indicaram ao usuário o acesso a um site perigoso. Por outro lado, filtros de spam do Outlook não foram capazes de impedir a chegada do e-mail na caixa de entrada convencional.
Trata-se de mais um caso clássico do uso de temas de discussão nacional para a aplicação de golpes. Enquanto comprovantes de vacinação a partir de aplicativos específicos ou emitidos por prefeituras estão, sim, sendo exigidos para acesso a eventos, um comprovante nacional único não é enviado diretamente ao cidadão, principalmente por e-mail, mas sim, fica disponível no app Conecte SUS e pode ser acessado online.
Além dos erros de português, uma rápida observação dos domínios usados para disseminar a tentativa de golpe já revela a farsa. Enquanto o e-mail chega a partir da URL “semvacinasnaodabr.org”, redirecionamentos a partir de endereços de diferentes países também são usados na campanha de spam, sem que os criminosos nem mesmo tentem fazer parecer que o usuário está navegando por páginas oficiais do Ministério da Saúde.
Sendo assim, a recomendação é para que os usuários evitem clicar em solicitações desse tipo, principalmente se envolverem o download de documentos ou aplicativos. Manter softwares de segurança ativos e atualizados, assim como o sistema operacional como um todo, também ajuda a identificar golpes desse tipo.
