Com a procura por ingressos ou promoções dos jogos esportivos, cibercriminosos se aproveitam da popularidade do evento para aplicar golpes relacionados ao tema no intuito de roubo financeiro e de informações. A Kaspersky explica melhor como essas fraudes funcionam e como é possível reconhecê-las para se proteger.
A Kaspersky alerta que cibercriminosos utilizam datas de grande repercussão pública para aplicar, principalmente, golpes de phishing. Esse é um tipo de ataque online onde alguém tenta enganar a vítima para que forneça informações pessoais, como senhas ou números de cartão de crédito, fingindo ser uma empresa ou pessoa confiável em um e-mail, mensagem de texto ou site falso. Abaixo, estão alguns exemplos recentes de sites falsos que utilizam desse interesse esportivo para enganar vítimas.
Ingressos falsos para os jogos
Como já alertado por páginas oficiais, as ofertas de ingressos falsos são um dos exemplos de golpes criados por cibercriminosos para roubar o dinheiro de desavisados – esse golpe já foi noticiado com a família de um nadador do Reino Unido, que perdeu 2.5 mil libras ao tentar comprar os ingressos para os jogos.
Os portais oferecem falsos ingressos a preços exclusivos e afirmam ter lugares para eventos esgotados. Neste cenário, as vítimas preenchem um formulário, enviando suas informações pessoais (como nome, e-mail e telefone) e dinheiro para os golpistas. O esquema resulta em perdas financeiras e venda dos dados em fóruns da Dark Web.
Brindes corporativos falsos
Um “giveaway” é uma promoção em que uma pessoa ou empresa oferece produtos ou serviços de graça para outras pessoas. Para participar, geralmente é necessário seguir algumas regras simples, como se inscrever em um site, seguir uma conta de mídia social ou compartilhar uma postagem.
Recentemente, os especialistas da Kaspersky descobriram uma página fraudulenta que se passava por um banco francês, prometendo uma oportunidade falsa de ganhar ingressos para os jogos. Os colaboradores são aliciados a preencher um formulário com dados pessoais, incluindo as credenciais de início de sessão e as senhas das suas contas na Internet. Isto permite que os cibercriminosos se infiltrem nos recursos empresariais das vítimas e espalhem conteúdos maliciosos.
Lojas de produtos falsos
Os especialistas também descobriram lojas online que vendiam merchandising dos jogos de 2024, como por exemplo camisas, uniformes e acessórios. As lojas eram páginas de phishing e não existiam produtos reais para vender, com vítimas fazendo o pagamento de ofertas que nunca receberam.
Planos especiais de rede móvel
Outro esquema analisado por pesquisadores são os sites falsos de pacote de dados móveis gratuitos, com 48 GB para todas as redes. Estes sites levam as pessoas a entregarem informações pessoais, como números de telefone e detalhes de pagamento, sob o pretexto de ativar um pacote de dados. Uma vez submetidas, estas informações são recolhidas para fins maliciosos, conduzindo a potenciais perdas financeiras e violações da privacidade.
“Durante eventos de grande repercussão pública, o volume de ofertas pode ser avassalador, pela alta demanda. Os golpistas aproveitam-se do entusiasmo e da urgência que as pessoas sentem, mas é crucial estudar todas as ofertas com uma dose saudável de ceticismo. Lembre-se: se algo parece bom demais para ser verdade, provavelmente é golpe. Reserve algum tempo para verificar a autenticidade das ofertas e proteger as suas informações pessoais. A sua vigilância pode ser a diferença entre desfrutar do evento e ser vítima de um golpe”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky.
Para se manter a salvo de esquemas durante os jogos, os especialistas da Kaspersky recomendam:
- Verifique a autenticidade: apenas deve adquirir ingressos, merchandising ou serviços de fontes oficiais e confiáveis. Verifique o site oficial do evento para ver se uma venda é autorizada.
- Seja cético em relação às ofertas: se uma oferta parece boa demais para ser verdade, provavelmente é. Tenha cuidado com descontos muito elevados e ofertas exclusivas, especialmente se vierem de fontes desconhecidas.
- Proteja seus dados: evite partilhar informações pessoais e financeiras em websites desconhecidos. Certifique-se de que o website é seguro ao digitá-lo manualmente na URL do navegador.
- Opte por um software de segurança: mantenha seu antivírus e software de segurança atualizados para se proteger contra os ataques de malware e phishing.
- Mantenha-se informado: Esteja consciente e mantenha-se informado sobre as táticas de golpes mais comuns. Siga as atualizações de especialistas em cibersegurança e opte sempre pelas fontes oficiais.