Quase dois meses depois de ter anunciado os resultados de uma investigação que identificou cinco vendedores de certificados de vacinação e testes negativos falsos, a Check Point alerta para um crescimento de 500% deste tipo de ofertas, online.
Em Maio, a empresa de segurança identificou cem canais de Telegram onde estes documentos contrafeitos estão à venda, documentos estes que são vistos como uma «ameaça ao sucesso do programa do Reino Unido e da União Europeia relativo aos passaportes COVID-19».
Os passaportes devem começar a ser usados de forma oficial a 1 de Julho, sob forma de um código QR em papel ou numa app – no Reino Unido será a do National Health System. República Checa, França e Alemanha também devem seguir o mesmo caminho.
Segundo a Check Point, o perigo deste certificados falsos está no facto de o código QR servir de porta de entrada dos “piaratas” para os dispositivos dos utilizadores.
«Os hackers substituem o código legítimo por um que implemente um URL malicioso ou que resulte no download de malware personalizado aquando da digitalização. Depois, através do código malicioso, poderão ser roubadas credenciais de login utilizadas noutras aplicações do telefone – como apps bancárias ou de retalho – e até fazer pagamentos», conclui a Check Point.