Os analistas da Check Point Security identificaram uma campanha de phishing, que tem como alvo os fanáticos do futebol, utilizando como assunto de e-mail: “World_Cup_2018_Schedule_and_Scoresheet_V1.86_CB-DL-Manager.”
Este tipo de esquema de phishing, aproveita-se da vítima quando faz o download de um horário e quadro de resultados do Campeonato Mundial de Futebol da FIFA infetando os computadores. Quando é aberto, o ficheiro utiliza uma variante do malware chamado, “DownloaderGuide”, um motor de download conhecido por potenciais programas não desejados (PUPs) que é utilizado normalmente para aplicações como as barras de ferramentas, adware ou optimizadores de sistema.
Os cibercriminosos geralmente vêm estes eventos populares como a melhor oportunidade para lançar campanhas maliciosas. Com tanta antecipação e entusiamo pelo Campeonato Mundial de Futebol, os criminosos cibernéticos estão à espera que os fãs estejam menos atentos ao abrir emails não desejados e anexos... particularmente quando são ferramentas de rastreamento aparentemente úteis.
A Check Point Security antecipa que existirão mais esquemas online e ataques de phishing ao longo do mês em que decorre o campeonato. Proteja-se a si e à sua empresa durante o Campeonato Mundial de Futebol 2018 da FIFA, com as seguintes sugestões:
- Mantenha o software atualizado – Garantindo que o seu PC ou sistema operativo do seu dispositivo, software de segurança, apps e browsers de internet estão todos atualizados com a última versão vai protegê-lo contra qualquer vulnerabilidade não corrigida.
- Tenha atenção a websites falsos – Os criminosos cibernéticos muitas vezes criam websites falsos e domínios para grandes eventos – apesar de parecerem oficiais, são frequentemente utilizados para entregar malware ou roubar informação importante.
- Tenha atenção aos e-mails com remetente desconhecido – Os e-mails de estranhos a prometer ofertas grátis ou bilhetes para um jogo – num formato de hiperlinks ou anexo – são propensos a ser maliciosos e tentativas para roubar os seus dados pessoais. Evite abrir emails ou ficheiros de remetentes não conhecidos, especialmente quando a oferta parece muito boa para ser verdade.
- Tenha atenção aos hotspots Wi-Fi públicos – Com as partidas a decorrerem ao longo do dia, muitos estarão tentados a utilizar os hotspots de Wi-Fi públicos para ver os jogos nos dispositivos móveis. Hotspots inseguros são alvos fáceis para os hackers comprometerem e intercetarem dados pessoais como os emails e passwords, ou colocar malware nos telemóveis.
Esteja atento durante os jogos e não deixe que os cibercriminosos entrem nos seus dispositivos e roubem os seus dados pessoais – siga-nos e veja o nosso Mapa de Ameaças do Campeonato Mundial de Futebol interativo.