Os cibercriminosos brasileiros têm utilizado assuntos atrativos para fazer com que vítimas caiam nos golpes já a algum tempo, e o tema utilizado desta vez é o álbum de figurinhas do campeonato mundial de futebol que acontecerá na Rússia. A estratégia é a mesma de ataques mais recentes, e que costuma ter grande efetividade: com o intuito de atingir o maior número de usuários, disseminam os links maliciosos via WhatsApp. Neste caso, a mensagem chega às vítimas por meio de notificações do navegador.
Ao clicar no link, é prometido um suposto álbum do campeonato mundial de futebol ao usuário.
Após completar os passos, o usuário será redirecionado a páginas suspeitas, que podem coletar dados pessoais. Com isso, o usuário também pode ser cadastrado, sem estar consciente, em serviços premium, ou ser redirecionado para uma página com inúmeras propagandas. É com a exibição de anúncios que o cibercriminoso garante a monetização do golpe.
“Com a proximidade de mais um grande evento, veremos muito mais golpes usando essa temática”, diz Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil. “Em 2014, quando o campeonato aconteceu no Brasil, vimos os golpistas usarem essa tática muito antes da realização dos jogos. Mas nessa edição em específico, vimos que o tema não despertou muito interesse, o que fez com que esses golpes aparecessem de forma tardia”, completa.
Promoções falsas
Segundo Assolini, outra tática usada pelos hackers está relacionada ao aparecimento de ações promocionais realizadas por bancos e cartões de crédito, em que há sorteios de viagens e ingressos para os jogos. Com base na cópia de promoções legítimas, os cibercriminosos lançam sites falsos para clonar cartões de crédito dos usuários.
“Promoções de bancos e cartões de crédito costumam pedir o número completo, ou os 6 primeiros dígitos, para confirmar se a pessoa é elegível”, cita Assolini. “Os golpistas se valem desse fato para enviarem e-mails maliciosos e também posts patrocinados falsos para clonarem o cartão das vítimas”.
“É imprescindível o uso de um produto de segurança que faça monitoramento dos ataques de phishing locais, pois esses ataques são direcionados e sua detecção costuma demorar ou não acontecer em produtos de segurança que não monitoram os ataques derivados do Brasil -até o momento, o ataque foi visto apenas aqui. Conclui Assolini.
Inscreva-se no nosso webinar ‘’Os desafios da segurança da informação em 2018’’ e saiba como proteger a sua empresa durante os eventos que estão por vir este ano.
Vivencie também um ataque hacker e como se prevenir no Brasiline Labs EXPERIENCE.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
