A seguir, a Kaspersky compartilha algumas dicas de como se proteger:
Evite publicar imagens de documentos oficiais.
Minimize a exposição de seus dados na internet.
Esteja atento às informações pessoais que você compartilha online.
Verifique sempre as configurações de permissão dos aplicativos que você usa.
Verifique quais serviços estão conectados às suas contas online e quem tem acesso a eles.
O momento de tomar a vacina contra a covid-19 é esperado e deve ser comemorado pelos brasileiros, muitas vezes com um tradicional registro nas redes sociais. Entretanto, esse último passo traz alguns riscos e deve ser feito com cuidado.
O alerta é da empresa de segurança Kaspersky, que cita um possível uso de dados pessoais e o contexto da vacinação para a aplicação de cibercrimes personalizados ou o roubo de dados pessoais.
O principal risco nesses casos está na carteira de vacinação: dependendo do estado em que você recebeu o imunizante, o documento pode conter detalhes como nome completo, CPF, número do SUS, o local exato da vacinação e a assinatura do profissional de saúde que foi o aplicador.
Quem vai direto do trabalho para o posto de saúde pode ainda ter o crachá de entrada e saída em prédios corporativos exposto nas imagens.
Além disso, até mesmo os dados biométricos podem estar em risco, dependendo do ângulo, da qualidade e da proximidade da foto. Segundo a Kaspersky, há a possibilidade, embora ainda reduzida, de coleta de dados para uso de impressões digitais, em sistemas de reconhecimento facial ou até mesmo para varreduras de retina.
O que pode acontecer?
Esses métodos de coleta de informações podem ser utilizados para acessar dispositivos eletrônicos e até contas bancárias ou serviços. Além disso, golpes com bandidos se passando pelo SUS ou a prefeitura da cidade podem ser mais convincentes caso tenham os dados contidos em fotos da carteirinha de vacinação.
“Embora possa parecer algo saído de um filme de ficção científica, se a imagem for nítida, é possível que os cibercriminosos aproveitem esta situação e façam uso desta informação, que é única e serve como um método de autenticação”, diz o analista sênior de cibersegurança da Kaspersky, Fabio Assolini.