São Paulo — InkDesign News — Pet owners in the UK face a growing threat from sophisticated scam emails demanding microchip registration renewals. An investigation has exposed serious vulnerabilities in data handling that allow scammers to impersonate official registries, raising alarms about cybersecurity practices in the sector.
Incidente e vulnerabilidade
O problema surge com emails que alegam que o registro do microchip dos animais está prestes a expirar, solicitando que os proprietários paguem uma taxa de renovação. Investigadores da Pen Test Partners identificaram que diversas plataformas permitem que usuários inserirem um ID de microchip para acessar detalhes de animais, sem restrições eficazes. Ataques são facilitados pela previsibilidade dos formatos de número dos chips, permitindo a adivinhação de grandes lotes de IDs e a coleta de dados com resistência mínima.
“Os chips não expiram, e o governo não cobra taxas anuais.”
(“Microchips don’t expire, and the government doesn’t charge annual fees.”)— Pen Test Partners
Impacto e resposta
A situação resulta em emails fraudulentos, que incluem dados específicos dos pets, como nome, raça, idade e número do microchip, o que levanta dúvidas sobre a fonte da informação. Os problemas foram agravados por brechas passadas em provedores como a Petlog, coincidindo com um aumento nos relatos de fraudes desde o final de 2021. Isso sugere que várias bases de dados possam ter sido comprometidas.
“Um sistema de registro não garante forte cibersegurança.”
(“Approval doesn’t equal strong cybersecurity.”)— Especialista em segurança cibernética
Mitigações recomendadas
Para evitar cair em fraudes, recomenda-se que os proprietários sempre verifiquem mensagens de renovação diretamente com seus registros originais ou veterinários. É fundamental evitar clicar em links contidos em emails não solicitados, mesmo que as informações pareçam corretas. Além disso, os proprietários devem consultar a lista oficial do DEFRA para bases de dados aprovadas.
A falta de padrões técnicos obrigatórios entre as bases de microchips no Reino Unido representa um risco considerável. Sem medidas obrigatórias como controle de taxas, logs de acesso e autenticação em duas etapas, os dados dos usuários permanecem expostos, criando um ambiente propício para ataques cibernéticos. Os profissionais da área veterinária devem revisar como as credenciais de login são gerenciadas e garantir que as plataformas sensíveis estejam protegidas por mais do que apenas senhas.
Diante disso, a conscientização e a vigilância contínuas são essenciais para a proteção de dados sensíveis, minimizando o risco de fraudes e ataques futuros no setor.
Fonte: (Hack Read – Segurança Cibernética)
