Das städtische Gesundheitssekretariat von São Paulo (SMS) hat eine öffentliche Warnung vor einer betrügerischen Website herausgegeben, die die offizielle Seite der Koordination für Gesundheitsüberwachung (Covisa) nachahmte. Das Sekretariat bestätigte, dass die betrügerische Seite, die die Adresse 'vigilanciadigital-sp.com.br' verwendete, nach der Warnung offline genommen wurde.
Die gefälschte Seite war so gestaltet, dass sie einem offiziellen Regierungsportal sehr ähnlich sah. Sie zeigte das Stadtwappen, ein rotes Banner mit der Aufschrift 'Prefeitura do Município de São Paulo' und einen auffälligen Button mit der Aufforderung 'Entrar com gov.br' (Mit gov.br anmelden). Das Menü der Seite enthielt Optionen wie 'Painel', 'Regularize-se' und 'Denúncia', um als legitimer Dienstleistungshub für Gesundheitsüberwachung und -regulierung zu erscheinen.
Laut SMS forderte die betrügerische Website die Anmeldeinformationen der Nutzer und gab vor, offizielle Dienste anzubieten. Das Sekretariat betonte in seiner offiziellen Mitteilung, dass es 'weder die Übermittlung persönlicher Daten noch Zahlungen über Online-Seiten verlangt'. Der Zugriff auf eine solche gefälschte Website könne dazu führen, dass Nutzer glauben, einen legitimen Dienst zu nutzen, was potenziell zu finanziellen Verlusten oder Missbrauch ihrer persönlichen Daten führen könne.
Für Bürger, die authentische Informationen suchen, verweist das SMS die Öffentlichkeit auf den offiziellen Covisa-Kanal unter 'prefeitura.sp.gov.br/web/saude/vigilancia_em_saude/'. Das Sekretariat rät auch, die nächste Unidade Básica de Saúde (UBS) für Klarstellungen aufzusuchen und nur die offiziellen Social-Media-Kanäle der Stadtregierung von São Paulo für Updates zu verfolgen.
Der Fall wurde auch vom Ministerium für Management und Innovation im öffentlichen Dienst (MGI) als 'Digitaler Identitätsdiebstahl-Betrug' eingestuft. Das Ministerium gab mehrere Sicherheitstipps, um solche 'Social Engineering'-Angriffe zu vermeiden. Dazu gehören: Behandeln Sie Ihr GOV.BR-Passwort mit derselben Sicherheit wie ein Bankpasswort, stufen Sie Ihr Konto auf 'Gold'-Niveau hoch, um Gesichtsbiometrie zu ermöglichen, und aktivieren Sie die Zwei-Faktor-Authentifizierung für eine zusätzliche Schutzschicht.
Darüber hinaus empfiehlt das MGI den Nutzern, regelmäßig über die Verwaltungstools zu überwachen, welche Geräte und Standorte kürzlich auf ihr Konto zugegriffen haben. Entscheidend ist, dass Bürger vor der Eingabe persönlicher Daten stets die Website-Adresse (URL) überprüfen. Das Ministerium versicherte, dass es keine Aufzeichnungen über Sicherheitsverletzungen oder Datenlecks auf der GOV.BR-Plattform selbst gibt, die tägliche Überwachungstechnologien zur Sicherstellung der Sicherheit einsetzt.
Der Vorfall unterstreicht die anhaltenden Risiken ausgeklügelter Phishing-Versuche, die auf Nutzer öffentlicher Dienste abzielen. Die Behörden fordern die Öffentlichkeit auf, wachsam zu bleiben, die Authentizität von Websites über offizielle Kanäle zu überprüfen und niemals vertrauliche Anmeldeinformationen auf ungeprüften Plattformen weiterzugeben. Basierend auf Berichten von g1.