La Secretaría Municipal de Salud (SMS) de São Paulo ha emitido una advertencia pública sobre un sitio web fraudulento que se hacía pasar por la página oficial de la Coordenação de Vigilância em Saúde (Covisa). La secretaría confirmó que el sitio engañoso, que utilizaba la dirección 'vigilanciadigital-sp.com.br', ha sido dado de baja tras la alerta.
La página falsa estaba diseñada para imitar de cerca un portal gubernamental oficial. Contenía el escudo de la ciudad, un banner rojo con la leyenda 'Prefeitura do Município de São Paulo', y un botón prominente que invitaba a los usuarios a 'Entrar com gov.br' (Iniciar sesión con gov.br). El menú del sitio incluía opciones como 'Painel', 'Regularize-se' y 'Denúncia', intentando parecer un centro de servicios legítimo para vigilancia y regulación sanitaria.
Según la SMS, el sitio fraudulento solicitaba credenciales de inicio de sesión de los usuarios y supuestamente ofrecía servicios oficiales. La secretaría subrayó en su comunicación oficial que 'no solicita el envío de datos personales ni pagos a través de páginas en línea'. Advertían que acceder a un sitio falso podría llevar a los usuarios a creer que están utilizando un servicio legítimo, lo que podría resultar en pérdidas financieras o mal uso de su información personal.
Para los ciudadanos que buscan información auténtica, la SMS dirige al público al canal oficial de Covisa en 'prefeitura.sp.gov.br/web/saude/vigilancia_em_saude/'. La secretaría también recomienda visitar la Unidad Básica de Salud (UBS) más cercana para aclaraciones y seguir únicamente los canales oficiales de redes sociales del gobierno de la ciudad de São Paulo para actualizaciones.
El caso también fue señalado por el Ministerio de Gestión e Innovación en Servicios Públicos (MGI) como una 'estafa de suplantación de identidad digital'. El ministerio proporcionó varios consejos de seguridad para evitar este tipo de ataques de 'ingeniería social'. Estos incluyen tratar la contraseña de GOV.BR con la misma seguridad que una contraseña bancaria, actualizar la cuenta al nivel 'Oro' para habilitar la biometría facial y activar la verificación en dos pasos para una capa adicional de protección.
Además, el MGI recomienda que los usuarios monitoreen regularmente qué dispositivos y ubicaciones han accedido recientemente a su cuenta a través de las herramientas de gestión. Fundamentalmente, los ciudadanos siempre deben verificar la dirección del sitio web (URL) antes de ingresar cualquier dato personal. El ministerio aseguró que no hay registros de violaciones o filtraciones de datos en la propia plataforma GOV.BR, que emplea tecnologías de monitoreo diario para garantizar la seguridad.
El incidente destaca los riesgos continuos de los sofisticados intentos de phishing que tienen como objetivo a los usuarios de servicios públicos. Las autoridades instan al público a mantenerse alerta, verificar la autenticidad del sitio web a través de canales oficiales y nunca compartir información sensible de inicio de sesión en plataformas no verificadas. Basado en reportajes de g1.