Criminosos já estão usando a Copa do Mundo de 2022 para fraudes online
33giga
Nos últimos anos, os golpes online envolvendo eventos esportivos aumentaram significativamente. Isso porque são temas que atraem muita atenção. De forma geral, atividades atividades de phishing e spam costumam aparecer quando as atrações se aproximam ou quando estão em andamento, Porém, cibercriminosos já estão usando como isca a Copa do Mundo de 2022, que ocorrerá no Catar.
Entre 15 de agosto e 15 de outubro de 2021, pesquisadores da Kaspersky detectaram 11 mil e-mails fraudulentos fazendo uso da Copa do Mundo de 2022. A maioria das mensagens convidavam empresas a participarem de uma licitação para se tornarem fornecedores do maior evento de futebol do mundo. Este tipo de abordagem, inclusive, é novidade. Porém, tendo em vista que a atração traz benefícios econômicos tanto para o país anfitrião quanto para seus patrocinadores, faz sentido os criminosos acreditarem que podem ser bem-sucedidos com esta isca.
As mensagens direcionadas para os internautas, por sua vez, alegavam que eles tinham sido selecionados para participar de um sorteio exclusivo ou para receber um dinheiro que viria de um fundo criado em nome da Copa do Mundo de 2022. Em ambos os casos, é provável que as vítimas precisarão pagar uma taxa para participar – e nunca terão o resultado.
Em outros golpes analisados pela Kaspersky, as pessoas que preenchessem um formulário teriam seus dados roubados e havia também spam disseminando arquivos maliciosos. A empresa bloqueou um total de 625 tentativas de infecção de malware usando o nome da Copa do Mundo de 2022. A maioria dos ataques (97%) foi realizada usando documentos Word convidando as pessoas a compartilharem suas informações. Outras ameaças incluem AdWare, que produz publicidade invasiva, e trojans, para roubar senhas e informações de login em diferentes dispositivos.
Para evitar ser vítima de um esquema fraudulento, a Kaspersky aconselha:
- Ao receber um e-mail, verifique o endereço. A maioria dos spams vem de remetentes que não fazem sentido, como amazondeals@tX94002222aitx2.com ou algo semelhante. Caso apareça um nome em vez do e-mail, passe o mouse em cima para mostrar o endereço completo do remetente. Se não tiver certeza da legitimidade, é possível digitá-lo em um mecanismo de busca para verificá-lo.
- Desconfie sempre quando informações pessoais forem solicitadas. Empresas legítimas não fazem contato do nada por e-mails para pedir dados. Em geral, mensagens não solicitadas pedindo para "verificar detalhes da conta" ou "atualizar as informações" devem ser tratadas com cautela.
- Tenha cuidado se a mensagem criar um senso de urgência. Os spammers frequentemente tentam exercer pressão nas vítimas com algo "urgente" ou "ação imediata necessária" – para pressioná-lo a agir rapidamente.
- A ortografia e a verificação gramatical são uma forma eficaz de identificar um golpista. Tais erros são provas claras que o lance é ilegal, pois os criminosos usam tradutores online para ampliar o alcance das fraudes.
- Sempre use uma solução de segurança confiável, que possa identificar anexos maliciosos e bloquear sites fraudulentos.
