Il Segretariato Municipale della Salute (SMS) di San Paolo ha emesso un avviso pubblico riguardante un sito web fraudolento che si spacciava per la pagina ufficiale della Coordenação de Vigilância em Saúde (Covisa). Il segretariato ha confermato che il sito ingannevole, che utilizzava l'indirizzo 'vigilanciadigital-sp.com.br', è stato rimosso dopo l'allerta.
La pagina falsa era progettata per imitare fedelmente un portale governativo ufficiale. Presentava lo stemma della città, un banner rosso con la scritta 'Prefeitura do Município de São Paulo' e un pulsante prominente che invitava gli utenti a 'Entrar com gov.br' (Accedi con gov.br). Il menu del sito includeva opzioni come 'Painel', 'Regularize-se' e 'Denúncia', cercando di apparire come un hub di servizi legittimo per la sorveglianza e la regolamentazione sanitaria.
Secondo l'SMS, il sito fraudolento richiedeva le credenziali di accesso degli utenti e pretendeva di offrire servizi ufficiali. Il segretariato ha sottolineato nella sua comunicazione ufficiale che 'non richiede l'invio di dati personali né pagamenti attraverso pagine online'. Accedere a un tale sito falso, hanno avvertito, potrebbe indurre gli utenti a credere di utilizzare un servizio legittimo, con potenziali perdite finanziarie o uso improprio delle loro informazioni personali.
Per i cittadini che cercano informazioni autentiche, l'SMS indirizza il pubblico al canale ufficiale di Covisa all'indirizzo 'prefeitura.sp.gov.br/web/saude/vigilancia_em_saude/'. Il segretariato consiglia inoltre di recarsi presso l'Unità Base di Salute (UBS) più vicina per chiarimenti e di seguire solo i canali ufficiali dei social media del governo della città di San Paolo per gli aggiornamenti.
Il caso è stato anche segnalato dal Ministero della Gestione e dell'Innovazione nei Servizi Pubblici (MGI) come una 'truffa di furto d'identità digitale'. Il ministero ha fornito diversi consigli di sicurezza per evitare tali attacchi di 'ingegneria sociale'. Questi includono trattare la tua password GOV.BR con la stessa sicurezza di una password bancaria, aggiornare il tuo account al livello 'Oro' per abilitare la biometria facciale e attivare la verifica in due passaggi per un ulteriore livello di protezione.
Inoltre, l'MGI raccomanda agli utenti di monitorare regolarmente quali dispositivi e luoghi hanno recentemente avuto accesso al loro account attraverso gli strumenti di gestione. Fondamentalmente, i cittadini dovrebbero sempre verificare l'indirizzo del sito web (URL) prima di inserire dati personali. Il ministero ha assicurato che non ci sono registrazioni di violazioni o fughe di dati sulla piattaforma GOV.BR stessa, che impiega tecnologie di monitoraggio quotidiano per garantire la sicurezza.
L'incidente evidenzia i rischi continui di tentativi di phishing sofisticati che prendono di mira gli utenti dei servizi pubblici. Le autorità esortano il pubblico a rimanere vigile, verificare l'autenticità dei siti web attraverso i canali ufficiali e non condividere mai informazioni di accesso sensibili su piattaforme non verificate. Basato su un rapporto di g1.