Normalmente, os cibercriminosos aproveitam a aproximação de grande eventos, para criar campanhas de trapaça na Internet ou para enganar estrangeiros que planejam visitar o país sede para aproveitar o espetáculo esportivo. Com a Copa do Mundo da FIFA de 2018 na Rússia isso não é diferente. Fraudes relacionadas com a compra de ingressos baratos, pacotes que incluem acomodação ou voos para as cidades que são sede, por exemplo, são geralmente aqueles escolhidos pelos cibercriminosos para criar golpes de engenharia social para serem compartilhados por e-mail ou pelas redes sociais.
Abaixo, a ESET, empresa líder em detecção proativa de ameaças, compartilha algumas das principais maneiras que os cibercriminosos costumam atacar.
Avisos que foram emitidos pela FIFAA medida que nos aproximamos da Copa do Mundo, os cibercriminosos tentarão tirar vantagem da febre mundial. Assim, qualquer notícia relevante ligada à Copa do Mundo de 2018 na Rússia ou aos jogadores serão usadas ??????para tentar fazer vítimas através de cliques em um link malicioso ou por meio do download de um anexo de mesma natureza. Portanto, nunca caia na tentação se a mensagem pertence a um remetende desconhecido. Como quase sempre ocorre, quando o usuário recebe uma mensagem que fala de uma oportunidade que desperta seu interesse, é comum que cliquem em um link que o redireciona para uma página de phishing que se passa por um site oficial. Diante dessa situação, a vítima é orientada a inserir seus dados pessoais para comprar os ???ingressos???, enquanto os cibercriminosos tentam obter detalhes do seu cartão de crédito e atacam sua conta bancária. Páginas falsas que fingem ser instituições oficiais relacionadas ao eventoOs cibercriminosos podem tentar replicar páginas do organizador, que neste caso é a FIFA, bem como patrocinadores, como Visa, Adidas ou Coca-Cola, para enviar mensagens de parabéns por ganhar ingressos, passagens de avião ou algo parecido para aproveitar a Copa do Mundo. Dessa forma, eles pedirão seus dados pessoais ou solicitarão que você faça um pagamento para receber o suposto prêmio. Nunca acredite que um site é legítimo só porque o seu endereço parece ter um certificado de segurança (HTTPS), porque vários sites fraudulentos usam HTTPS em seus endereços. Da mesma forma, o simples fato de um site aparecer nos resultados de pesquisa do Google não significa que ele é genuíno, considerando que os cibercriminosos podem promover suas páginas web usando estratégias de blackhat SEO ou através de anúncios pagos pelas ferramentas de pesquisa. Mensagens fraudulentas com conteúdo de interesseMesmo que você não pretenda viajar para a Rússia, é possível que receba um e-mail ou uma mensagem através das redes sociais que contenha anexos ou links maliciosos escondidos atrás de um suposto jogo, aplicativos, vídeos com notícias sobre alguns jogadores ou outro conteúdo. E é dessa forma que, através da ???ajuda??? de um malware como um trojan bancário, os atacantes roubar dados de sua conta bancária. Neste momento, o mais importante é saber como reconhecer mensagens de phishing. Isso significa desconfiar de ofertas que são muito boas e que solicitam informações pessoais, como nossos dados ou informações do nosso cartão de crédito. Lembre-se de que empresas, como um banco, nunca solicitarão essas informações por e-mail. A mesma recomendação deve ser levada em conta para campanhas que oferecem um prêmio em troca de um pagamento, já que uma campanha verdadeira nunca solicitará qualquer pagamento para que o usuário possa receber um prêmio. Por outro lado, use meios confiáveis ??????para estar informado sobre as últimas notícias sobre os jogadores e jogos. Ingressos, credenciais de acesso ou vistosOutros golpes podem estar focados em vistos de viagem ou em credenciais de acesso obrigatórias para entrar em uma partida (FAN ID) solicitada pelas autoridades do país organizador, além do ingresso. Além disso, ao usar sites ou ofertas falsas, os golpistas tentam vender merchandising ou enviar presentes falsificados. A Federação Internacional de Futebol (FIFA) emitiu uma declaração em abril, em que adverte aqueles que pretendem viajar para a Rússia que os ingressos para os jogos só estão disponíveis em seu site, enquanto que pacotes de hospedagem que incluem entradas estão disponíveis somente através de empresas autorizadas e seus respectivos agentes de vendas. Nesse sentido, vários sites que ofereciam ingressos foram removidos, embora seja provável que nem todos tenham sido excluídos. O mesmo aviso aplica-se a ofertas de entrada que podem ser encontradas em contas de redes sociais legítimas. Portanto, quem compra os ingressos em qualquer outro lugar que não seja uma fonte oficial, tem muitas chances de que sua entrada no estádio seja negada. Caso você precise solicitar um visto para entrar no país sede da Copa do Mundo, primeiro entre em contato com a embaixada russa em seu país. Páginas de streaming para assistir aos jogos de graçaVocê também pode receber uma oferta para assistir aos jogos de graça através de um site de streaming malicioso (ou legítimo, mas infectado por cibercriminosos), onde a única coisa que solicitam é baixar um plug-in ou atualizar o navegador ou um complemento já instalado, o que pode fazer com que a vítima, sem querer, acabe comprometendo sua máquina com um malware ou software malicioso como adware ou até mesmo instalando um navegador web malicioso. Para que o seu dispositivo não seja comprometido, é melhor contar com uma solução de segurança instalada. Por outro lado, evite cair na tentação de baixar qualquer complemento necessário para assistir aos jogos. Redes Wi-Fi públicasOs atacantes também podem acessar seus dados pessoais quando você se conecta a uma rede Wi-Fi pública. Eles podem configurar um ponto de acesso benigno e nomeá-lo como ???Wi-Fi gratuito??? e usá-lo como uma isca. Mesmo as redes Wi-Fi públicas legítimas não são seguras, a menos que tenham algum tipo de segurança. Ataques através de pontos de acesso são os típicos ataques man-in-the-middle, onde um cibercriminoso tem a capacidade de interceptar dados de usuários enquanto navegam. Caso você viaje para a Rússia e queira se conectar a uma rede pública, uma dica é navegar através de uma rede virtual privada (VPN). Essa ferramenta possui um mecanismo de segurança chamado Internet Kill Switch, que não permitirá a conexão à rede Wi-Fi se a VPN também não estiver ativada. Por outro lado, quando você estiver conectado a uma rede pública, evite inserir o aplicativo de seu banco ou de qualquer site que contenha informações pessoais. Fraudes ATM e clonagem de cartõesOutro tipo de ameaça que atinge os turistas é o uso de caixas eletrônicos. Recentemente, as autoridades russas emitiram um alerta para a existência de golpistas que compram caixas eletrônicos fora de circulação para recondicioná-los e usá-los para enganar os turistas que chegam para a Copa do Mundo. Além disso, existe um golpe comum que ocorre com os caixas eletrônicos, onde os cibercriminosos extraem informações do cartão usando outras ferramentas, como câmeras escondidas. Quanto ao uso de caixas eletrônicos, para evitar cair no golpe que circula no país sede, uma precaução simples é usar caixas eletrônicos localizados em áreas de grande circulação. Além disso, sempre preste atenção a qualquer coisa suspeita que possa ser um sinal de que a máquina foi adulterada. Aplicativos de encontrosCaso viaje, tenha bastante cuidado ao usar aplicativos para conhecer pessoas como o Tinder ou o Happn. Existem pessoas que criam perfis falsos e, por isso, você pode acabar tendo um péssimo momento na hora de conhecê-las. Embora aplicativos como o Tinder tentem evitar esse tipo de inconveniente ao associar o perfil dos usuários às suas contas do Facebook ou do Instagram, os cibercriminosos também podem criam perfis falsos nessas redes sociais. Embora possa ser difícil reconhecer quando alguém do outro lado do aplicativo finge enganá-lo, evite um encontro imediato e em espaços que não sejam públicos. Apps para traduzirSe você pretende viajar para a Copa do Mundo e planeja fazer o download de um aplicativo de tradução, escolha aplicativos confiáveis. Para isso, usa as lojas oficiais, como o Google Play ou App Store, e verifique os comentários dos usuários e a sua classificação. Além disso, confira as permissões solicitadas pelo aplicativo, pois o app pode pedir acessos desnecessários, como sua localização, por exemplo. Proteja sua privacidadeEvite tirar fotos do seu passaporte, passagens ou ingressos, caso pretenda viajar para a Rússia. Muitas vezes aparecem nossos dados que podem ser usados ??????de maneira maliciosa. Além disso, evite divulgar nas redes sociais que você estará ausente de sua cidade, isso pode evitar possíveis tentativas de roubo. Certifique-se também de verificar as configurações de localização em suas redes sociais. Avisos que foram emitidos pela FIFAA medida que nos aproximamos da Copa do Mundo, os cibercriminosos tentarão tirar vantagem da febre mundial. Assim, qualquer notícia relevante ligada à Copa do Mundo de 2018 na Rússia ou aos jogadores serão usadas ??????para tentar fazer vítimas através de cliques em um link malicioso ou por meio do download de um anexo de mesma natureza. Portanto, nunca caia na tentação se a mensagem pertence a um remetende desconhecido.