Het gemeentelijk gezondheidssecretariaat (SMS) van São Paulo heeft een openbare waarschuwing afgegeven over een frauduleuze website die zich voordeed als de officiële pagina van de Coordenação de Vigilância em Saúde (Covisa). Het secretariaat bevestigde dat de misleidende site, die het adres 'vigilanciadigital-sp.com.br' gebruikte, na de waarschuwing offline is gehaald.
De neppagina was ontworpen om een officieel overheidsportaal nauwkeurig na te bootsen. Het bevatte het stadswapen, een rode banner met de tekst 'Prefeitura do Município de São Paulo' en een prominente knop die gebruikers aanspoorde om 'Entrar com gov.br' (Inloggen met gov.br) te gebruiken. Het menu van de site bevatte opties zoals 'Painel', 'Regularize-se' en 'Denúncia', in een poging om een legitiem servicecentrum voor gezondheidstoezicht en -regulering te lijken.
Volgens de SMS eiste de frauduleuze site inloggegevens van gebruikers op en bood zogenaamd officiële diensten aan. Het secretariaat benadrukte in zijn officiële communicatie dat het 'geen persoonlijke gegevens of betalingen via online pagina's vraagt'. Het waarschuwde dat toegang tot een dergelijke nepsite ertoe kan leiden dat gebruikers denken dat ze een legitieme dienst gebruiken, wat kan leiden tot financieel verlies of misbruik van hun persoonlijke gegevens.
Voor burgers die op zoek zijn naar authentieke informatie, verwijst de SMS naar het officiële Covisa-kanaal op 'prefeitura.sp.gov.br/web/saude/vigilancia_em_saude/'. Het secretariaat adviseert ook om de dichtstbijzijnde Unidade Básica de Saúde (UBS) te bezoeken voor verduidelijkingen en alleen de officiële sociale mediakanalen van de stad São Paulo te volgen voor updates.
De zaak werd ook gemeld door het Ministerie van Management en Innovatie in Openbare Diensten (MGI) als een 'identiteitsdiefstalzwendel'. Het ministerie gaf verschillende veiligheidstips om dergelijke 'social engineering'-aanvallen te voorkomen. Deze omvatten het behandelen van uw GOV.BR-wachtwoord met dezelfde veiligheid als een bankwachtwoord, het upgraden van uw account naar 'Gold'-niveau om gezichtsbiometrie in te schakelen, en het activeren van tweestapsverificatie voor een extra beveiligingslaag.
Verder raadt de MGI gebruikers aan om regelmatig te controleren welke apparaten en locaties onlangs toegang hebben gehad tot hun account via de beheertools. Cruciaal is dat burgers altijd het websiteadres (URL) moeten verifiëren voordat ze persoonlijke gegevens invoeren. Het ministerie verzekerde dat er geen meldingen zijn van inbreuken of datalekken op het GOV.BR-platform zelf, dat dagelijkse monitoringtechnologieën gebruikt om de veiligheid te waarborgen.
Het incident benadrukt de voortdurende risico's van geraffineerde phishingpogingen die gericht zijn op gebruikers van openbare diensten. De autoriteiten dringen er bij het publiek op om waakzaam te blijven, de authenticiteit van websites via officiële kanalen te verifiëren en nooit gevoelige inloggegevens te delen op niet-geverifieerde platforms. Gebaseerd op berichtgeving van g1.