Os grandes eventos atraem a atenção dos hackers, com todo o seu ruído e entusiasmo característicos a facilitar os ataques a potenciais vítimas desprotegidas. Estas são atraídas por emails, aparentemente legítimos, sobre os campeonatos internacionais de desporto que mobilizam grandes públicos em todo o mundo. O mais recente Mundial não é exceção.

Este evento é particularmente interessante devido ao seu complexo processo de compra de bilhetes. Por exemplo, os ingressos podem apenas ser adquiridos no site oficial da FIFA e o processo inclui várias e sofisticadas camadas de segurança como medida de proteção. Comprar um bilhete implica três etapas e é apenas permitido um ingresso por pessoa, com exceção dos bilhetes guest, que permitem a compra de até 3 entradas adicionais. No entanto, estes estão registados sob nomes específicos e só podem ser alterados se o seu detentor registar a mudança de nome no portal. No entanto, este complicado processo não impediu os hackers de se aproveitarem da situação.

Quando a janela para compra de bilhetes foi disponibilizada, o site oficial detetou uma grande quantidade de utilizadores a tentar adquirir ingressos, o que originou problemas de conexão. Durante este processo, os hackers compraram o máximo possível de bilhetes para os venderem, em seguida, a adeptos desesperados. Com os ingressos agora esgotados, muitas pessoas não têm alternativa se não recorrer a promotores ou terceiros para conseguirem uma entrada para um jogo.

Os hackers estabeleceram também centenas de domínios relacionados com o Campeonato Mundial para venderem os seus bilhetes. Muitos duplicaram o seu valor de compra, e alguns são agora dez vezes mais caros que o seu preço original, de acordo com os especialistas da Kaspersky Lab. O pagamento prévio é obrigatório e não há quaisquer garantias que os hackers disponibilizarão os bilhetes ou que estes permitem a entrada no estádio – ou sequer se são genuínos. O certo é que a informação utilizada para comprar os bilhetes proporciona aos hackers tudo o que precisam para roubar mais dinheiro ao utilizador no futuro.

“De acordo com a nossa investigação, há um risco real de os utilizadores pagarem muito e não obterem nada, e este tipo de fraude pode também originar mais roubos no futuro. Aconselhamos os adeptos a estarem ainda mais vigilantes e atentos na compra de bilhetes. Independentemente do quão atrativa seja a oferta, a única forma de garantir que não é uma burla é recorrer a vendedores autorizados.” – aconselhou Andrey Kostin, Investigador Sénior de Web-Content na Kaspersky Lab.

Para garantir que os utilizadores não se tornam vítimas deste tipo de fraude, o sistema anti-phishing da Kaspersky Lab deteta e bloqueia emails e websites fraudulentos.

Qualquer adepto pode também adotar alguns métodos simples para se manter, a si e ao seu dinheiro, em segurança durante o Campeonato Mundial – e no futuro:

- Manter-se atento. Adquirir bilhetes apenas nas fontes oficiais e verificar sempre o endereço do site e as hiperligações para onde é direcionado;

- Não clicar em emails, mensagens ou publicações nas redes sociais que provenham de pessoas ou organizações que não conhece ou que possuam endereços estranhos ou suspeitos;

- Ter um cartão de crédito e uma conta bancária separados, com fundos limitados, especificamente para compras online. Isto ajuda a evitar graves perdas financeiras se os dados bancários forem roubados;

- Instalar uma solução de segurança de confiança, com bases de dados de sites maliciosos e de phishing atualizadas.

 

O relatório completo está disponível em Securelist.com.

Classifique este item
(0 votos)
Ler 2021 vezes
Tagged em
Top