Faltam poucos dias para o início da Copa do Mundo e com isso criminosos estão intensificando ataques virtuais, por meio de sites falsos e campanhas de e-mail que oferecem ingressos para o evento. As fraudes, descobertas fabricante de antivírus Kaspersky, são em sua maioria direcionadas para internautas brasileiros e utilizam nomes de operadoras de cartão de crédito em e-mails falsos da FIFA.
Estádio do Maracanã, palco da Copa do Mundo de 2014 no Brasil (Foto: Divulgação/Maracanã)
Segundo o pesquisador sênior em segurança da equipe de pesquisa e análise global da Kaspersky Lab, Fábio Assolini, o Brasil é o grande alvo dos ataques. “Nós detectamos entre 50 e 60 novos domínios de phishing por dia somente no Brasil e muitos deles são bastante sofisticados e habilmente projetados. Na verdade, para um usuário comum, fica difícil distinguir um domínio fraudulento de um real”, conclui.
O perigo é grande, já que vários sites falsos são muito parecidos com os originais. Entre as marcas utilizadas de maneira indevida, estão duas das operadoras de cartão de crédito mais utilizadas pelos brasileiros e uma empresa responsável por transações financeiras eletrônicas de cartões débito/crédito.
Gol contra! Site falso oferece ingresso para Copa do Mundo, mas é vírus (Foto: Divulgação/Kaspersky)
A Kaspersky alerta que alguns destes sites de phishing aparentam fornecer segurança aos internautas, já que utilizam URLs do tipo “https”. Entretanto, os criminosos conseguem adquirir certificados SSL para criar sites não-oficiais, que também são válidos para navegação na Internet em dispositivos móveis.
Em um dos golpes, direcionado para usuários brasileiros, os usuários recebem uma mensagem de e-mail informando que foram sorteados com um ingresso para um jogo da Copa do Mundo. No entanto, caso clique na opção para imprimir o voucher, o computador é infectado pelo malware cavalo de troia.
Mensagens de e-mail utilizadas por criminosos para enganar internautas brasileiros com falsos ingressos para Copa do Mundo (Foto: Divulgação/Kaspersky)
Já em outro ataque, os golpistas enviam e-mails personalizados, que incluem o nome completo do destinatário, sua data de nascimento e seu endereço completo. A tática é a mesma, oferecer ingressos para o evento de futebol realizado no Brasil. Mas na verdade, há um sistema camuflado que leva para um site de cadastro falso e criminoso, no qual um cavalo de troia do tipo banker infecta o computador.
saiba mais
Fique atento as dicas para não cair nestes golpes:
1) Verifique sempre a página da web para onde for direcionado antes de inserir qualquer credencial ou informações confidenciais de dados pessoais. Normalmente, os sites de phishing são projetados de forma premeditada para parecerem autênticos;
2) Mesmo que sites com o prefixo ‘https’ sejam mais seguros, isto não significa que eles não sejam utilizados por criminosos. Por isso, mantenha a cautela e desconfie da bondade sem sentido de campanhas ou empresas que você não tem ligação oferecendo ingressos de graças para os jogos da Copa. Propostas incríveis podem significar que indivíduos mal-intencionados podem estar tentando infectar seu computador;
3) Fique sempre atento as mensagens recebidas de remetentes desconhecidos. Além disso, evite clicar em links contidos em e-mails quando você não tem certeza absoluta sobre procedência (ou seja, que você sequer fez cadastro no site) ou que você perceba algum tipo de erro ou defeito. Não baixe nem abra anexos recebidos de fontes não confiáveis;
4) Mantenha seu computador protegido contra malware com um software antivírus atualizado (veja uma lista de opções grátis);
Por se tratar de um evento que envolve diversas nações, estes crimes virtuais não tem origem apenas no Brasil, sendo compartilhado em diversas outras línguas. Anteriormente, campanhas de spam com o tema Copa do Mundo também foram originados de países como a Nigéria.
Se você já recebeu ou tem relatos das estratégias de ataque mencionadas, ajude outras pessoas a não passar por este problema.
0 Comentários