A Check Point Research (CPR), área de Threat Intelligence da Check Point Software Technologies, identificou um crescimento exponencial da atividade relacionada com a venda de certificados de vacinação falsos, principalmente na plataforma Telegram.
São mais de 2500 grupos ativos, com uma média de 100 mil seguidores cada. Comparando com os dados de março, mês em que a Check Point começou a monitorizar de perto estes fóruns, o número de grupos aumentou em 257% e o número de seguidores médio cresceu em 566%, com a CPR a estimar que cada grupo tenha, em média, 100 mil seguidores.
Por apenas 100 dólares, há anúncios que prometem o certificado digital da União Europeia, os cartões de vacinação do Centers for Disease Control and Prevention (CDC), nos EUA e do National Health Service (NHS) do Reino Unido, denunciam estes especialistas em cibersegurança.
“Há certificados de vacinação de quase todos os países disponíveis para compra”, denuncia a Check Point Research
A Check Point Research refere ainda que os testes PCR à COVID-19 são também oferecidos a quem estiver disposto a pagar. “Os vendedores organizam os seus serviços em grupos de Telegram, a aplicação eleita pelos cibercriminosos como a mais eficiente a nível da distribuição, com alguns destes a exceder os 450,000 seguidores. Há certificados de vacinação de quase todos os países disponíveis para compra. A maioria dos certificados falsos estão a ser vendidos para países da Europa”, refere a CPR.
Em março de 2021, a Check Point Research divulgou um primeiro relatório que explicava como se processava a venda deste tipo de documentos na Darknet. Desde aí, a equipa de investigação da Check Point continuou a monitorizar a atividade do mercado negro online, com especial atenção aos serviços relacionados com a pandemia.
A propagação da variante Delta e a maior importância atribuída à vacinação para o quotidiano impulsionaram o mercado negro dos documentos falsos da COVID-19
Dirigem-se especialmente a pessoas “que não querem tomar a vacina”. Uma das ofertas afirmava: “Estamos aqui para salvar o mundo desta vacina venenosa.” Como benefícios do seu “produto”, os anunciantes mencionam a possibilidade de viajar e trabalhar em liberdade. Segundo os mesmos, os cartões de vacinação vendidos estão registados e verificados pelo sistema online dos principais serviços de saúde (NHS, CDC e a base de dados da União Europeia).
Método de pagamento e forma de contacto
O método de pagamento mais comumente aceite é o PayPal e a criptomoeda (Bitcoin, Monero, Dogecoin, Litecoin, Ethereum e outros). Em alguns casos, também são aceites cartões-oferta da Steam, Amazon ou e-Bay.
A forma de contactar os cibercriminosos é simples – os próprios indicam que a sua plataforma de contacto é o Telegram, Whatsapp, e-mail, Wickr e Jabber.
“Se em março grande parte dos certificados falsos eram anunciados na darknet, agora a maioria da atividade do mercado negro concentra-se no Telegram”, refere a CPR. A equipa de investigação da CPR acredita que esta transição ajudou os vendedores a melhor escalar a sua distribuição, alcançando mais consumidores, mais rapidamente.
“Se em março grande parte dos certificados falsos eram anunciados na darknet, agora a maioria da atividade do mercado negro concentra-se no Telegram”
“Temos vindo a investigar a utilização da Darknet e do Telegram como meios para obter serviços relacionados com o coronavírus. De momento, estão disponíveis para compra certificados de vacinação falsos de quase todos os países. É preciso apenas enunciar o país donde se é e o que se pretende. Os vendedores estão a escolher anunciar e fazer negócio a partir do Telegram para melhor escalar a sua distribuição. O Telegram é muito menos técnico, em comparação com a Darknet, podendo alcançar uma quantidade desmesurada de pessoas muito rápido,” afirma Oded Vanunu.
O Head of Products Vulnerabilities Research da Check Point salienta que acredita que “este crescimento exponencial do mercado se deva, em parte, à rápida propagação da variante Delta e à urgência que a vacinação tem adquirido. Há pessoas que não querem tomar a vacina, mas não querem abdicar das liberdades que vêm com o certificado de vacinação. Estas são as pessoas que se têm virado para o Telegram ou Darknet”.
Para Oded Vanunu, “desde março, os preços dos certificados falsos caíram para metade e os grupos online para estes serviços fraudulentos contam com centenas de milhares de seguidores. A nossa recomendação para as pessoas é que não interajam de todo com estes vendedores, já que eles estão interessados em muito mais do que apenas vender certificados falsos.”