Em caso de dúvida, jogue fora, além de outras dicas para fortalecer suas defesas cibernéticas contra phishing com tema da Copa do Mundo e outros golpes
A Copa do Mundo da FIFA 2022 no Catar está prestes a começar! A partir de 20 de novembroth até dezembro 18th, um dos eventos globais mais importantes deste ano atrairá centenas de milhões de fãs de futebol (ou futebol, se preferir) de todo o mundo. Mas como vimos antes, os fraudadores on-line invariavelmente usam o burburinho em torno desses grandes eventos para fraudar não apenas os fãs de esportes.
Vejamos como os golpistas estão se preparando para a próxima edição do torneio quadrienal e como você pode evitar cair em suas manobras.
Golpes de loteria
Em uma variedade de golpes testados e comprovados, os criminosos fazem as vítimas acreditarem que ganharam um prêmio em dinheiro ou um ingresso ou pacote de hospitalidade para assistir a uma partida pessoalmente. A verdadeira intenção, no entanto, é normalmente a mesma: fazer com que você entregue seus dados pessoais ou dinheiro ou involuntariamente baixar malware para roubo de informações em seu dispositivo.
Os pesquisadores da ESET detectaram uma série de campanhas globais de phishing que buscam induzir as pessoas a pensar que ganharam um prêmio de loteria. Para coletar seus “ganhos”, parece que você só precisa preencher alguns campos por meio de um formulário e fornecer dados pessoais, como nome completo, data de nascimento e número de telefone.
Como no exemplo abaixo, o anúncio pode vir completo com o nome de uma pessoa de contato que, supostamente, irá ajudá-lo a resgatar seu prêmio. Em algum momento, o agente informará que, antes que você possa reivindicar seus ganhos, há algum imposto ou taxa a ser pago. Depois que a transferência é concluída, os golpistas atingem seus objetivos: eles roubam seu dinheiro e informações pessoais para fraudes subsequentes ou para vendê-los a outros criminosos.
No exemplo acima, esta imagem foi enviada como um anexo de e-mail. A fraude solicita vários dados de identificação pessoal e, para receber o “cartão Multibanco”, pede que contacte o agente, que cobra uma taxa antes de enviar o cartão.
Um sinal revelador de que algo está errado é a saudação genérica. As linhas de assunto do e-mail também não são muito criativas – pense “Vencedor da Loteria da Copa do Mundo do Catar 2022","GANHADOR DA LOTERIA FIFA DO QATAR 2022ouPARABÉNS, VOCÊ GANHOU A MEGA COPA DO MUNDO QATAR FIFA 2022 LOTERIA”. Por outro lado, eles certamente podem atrair a atenção e as esperanças de alguém.
Abaixo está outro exemplo de e-mail de phishing usando o tema da Copa do Mundo. A imagem, incorporada a uma mensagem de e-mail, inclui um botão “Clique aqui” para conseguir um ingresso e assistir pessoalmente ao jogo de abertura da Copa do Mundo. Nesses tipos de campanha, no entanto, clicar no botão resulta na divulgação de seus dados pessoais ou no download de conteúdo malicioso em seu computador ou dispositivo móvel.
Sites desonestos
Às vezes, uma variedade mais convincente (se você não prestar muita atenção aos detalhes) de fraude de phishing envolve sites desonestos que se passam por verdadeiros. Os links para eles também são distribuídos por e-mails de spam, por meio de perfis falsos de mídia social ou em fóruns de discussão.
Independentemente de esses sites estarem cuspindo imagens de sites legítimos ou não, o principal é que eles são lançados para roubar informações pessoais e dados financeiros, credenciais de login e outras informações confidenciais, ou como um maneira de instalar malware nos dispositivos das vítimas.
Este site abaixo se apresenta como o site oficial da Copa do Mundo, inclusive em sua imitação do URL real – https://www.qatar2022.qa/ (observe o domínio de nível superior .pro no site do impostor mostrado abaixo). Os cibercriminosos também criaram um 'gateway' para as pessoas comprarem seus ingressos, mas obviamente os torcedores precisam primeiro fornecer seus dados pessoais. Uma vez roubados, esses dados podem ser mal utilizados ou vendido imediatamente para outros fraudadores.
Figura 2. Cópia falsa do site oficial da Copa do Mundo da FIFA
Figura 3. Exemplo dos dados solicitados pelo site trapaceiro ao tentar “comprar passagem”.
Golpes de ingressos
Várias pessoas já relatou ter sido contatado por e-mail por “funcionários da FIFA” que colocou os ingressos à venda. Enquanto isso, Reddit os usuários estão compartilhando trocas de mensagens com pessoas que oferecem ingressos impressos falsos.
Figura 4. Golpistas tentando revender “ingressos” no Reddit. Fonte: Reddit.
Se você ainda deseja comprar ingressos para assistir a qualquer um dos jogos, precisa tomar cuidado com os golpistas. Vale a pena mencionar que Catar 2022 só tem ingressos digitais, sendo a única exceção compras de última hora, sem receita isso só pode ser feito pessoalmente em dois escritórios possíveis em Doha, Qatar. É proibida a revenda de ingressos não autorizados no Catar e as penalidades podem ser muito severas. A única maneira de revender ingressos e comprá-los é através do site oficial Plataforma de revenda de ingressos FIFA.
Outras maneiras de ser enganado
Recentemente, um token criptográfico chamado FIFA Inu foi lançado e em pouco tempo começou a receber acusações de ser um golpe de criptomoeda por causa da queda repentina que sofreu após um aumento sustentado. No entanto, seus fundadores garantem que as acusações são falsas. No entanto, é sempre aconselhável ter cuidado ao investir dinheiro.
Mensagens enviadas pelo WhatsApp e envolvendo brindes falsos, perfis falsos de mídia social ou até mesmo anúncios maliciosos que o redirecionam para sites desonestos são maneiras muito comuns de pegá-lo de surpresa. Portanto, fique atento a anúncios e mensagens suspeitas e não caia em surpresas inesperadas. Como vimos em outros casos, os golpistas costumam tirar proveito de grandes eventos, tópicos de tendências ou emergências para aumentar sua atividade criminosa.
Seu plano de jogo de segurança cibernética
Ficar protegido contra golpes, sejam eles relacionados à Copa do Mundo ou não, se resume a algumas regras simples:
- Você não pode ganhar na loteria se não comprou um bilhete. Se alguém tentar convencê-lo do contrário, é uma farsa.
- Não pague alguém para receber um prêmio. Esquemas de taxas antecipadas são uma forma de roubar seu dinheiro.
- Procure por ataques de phishing. Não clique em links ou anexos de e-mails ou outras mensagens, a menos que tenha certeza de que são legítimos, especialmente se as mensagens não forem solicitadas e solicitarem seus dados pessoais.
- Da mesma forma, cuidado com sites desonestos. Preste atenção nos sites que você visita, e sempre procure erros de gramática e ortografia, URLs estranhos ou falta de certificados de segurança ou outros sinais de que algo está errado, especialmente se o site estiver solicitando seu dinheiro ou informações pessoais.
- Não entregue suas informações pessoais a quem as solicitar - elas podem ser usadas indevidamente para fraude imediatamente ou posteriormente vendido na dark web.
- Use autenticação de dois fatores em todas as contas, especialmente aquelas que contêm suas informações confidenciais. Isso reduz as chances de hackers abri-los com senhas roubadas/phishing.
- Use um software de segurança respeitável de várias camadas com recursos anti-phishing.
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- scams
- VPN
- Nós Vivemos Segurança
- a segurança do website
- zefirnet
