A menos de 20 dias antes do início da Copa do Mundo (Rússia 2018), como quase sempre acontece, os cibercriminosos se aproveitam desse grande evento mundial para desenvolver ataques de Engenharia Social e, dessa forma, enganar os usuários.
No início desta semana, foi descoberta uma nova campanha fraudulenta que circula principalmente através do WhatsApp com uma mensagem em que supostamente a empresa Nike comemora 22 anos vestindo a Seleção Brasileira de Futebol e que, devido a isso, supostamente a empresa estaria dando camisetas oficiais da seleção para os usuários que participem de um simples questionário.
Nas capturas das mensagens que chegaram ao laboratório da ESET, haviam dois links diferentes, mas nenhum deles tinha qualquer relação com a empresa de roupas. Por outro lado, ao clicar em qualquer um dos links, a vítima é direcionada para um site que as soluções da ESET detectam como uma página com conteúdo potencialmente perigoso.
Dependendo do tipo de dispositivo que o usuário esteja usando, o comportamento da ameaça pode ser diferente: desde inscrever a vítima em serviços premium SMS ou instalar complementos no navegador para roubar informações do usuário.
Sobre o questionário para ganhar a camiseta da seleção brasileira
Aproveitando o desejo dos torcedores de obter a camiseta da seleção, especialmente alguns dias antes do início de uma nova edição da Copa do Mundo, a mensagem pede que o usuário responda perguntas para ganhar a nova camiseta da seleção brasileira. No entanto, depois de concluir o questionário, a vítima é orientada a compartilhar a mensagem com seus contatos, o que faz com que a campanha seja ainda mais propagada.
?? possível notar que, neste caso, o site tem um certificado SSL válido. Isso pode fazer com que os usuários acreditem que é um site seguro (uso do protocolo HTTPS), mas já falamos anteriormente que, à primeira vista, esse não é mais um parâmetro sobre a segurança de uma página web.
A ESET recomenda que os usuários usem, tanto em seu computador como em seus dispositivos móveis, uma solução de segurança que avise sobre possíveis tentativas de enganos ou páginas suspeitas.
De qualquer forma, a Copa do Mundo está se aproximando e os cibercriminosos se aproveitam dos assuntos mais atuais para tentar propagar suas ameaças. Portanto, é importante estar mais atento e saber como reconhecer um golpe.