Pesquisadores detectaram mais de 16.000 domínios falsos e 40 aplicativos maliciosos na Google Play Store criados por golpistas com o objetivo de capitalizar o enorme interesse na Copa do Mundo da FIFA no Catar.
VEJA TAMBÉM: Bloqueie conteúdo de phishing com DLP proativo
Group-IB, empresa de segurança cibernética, identificou vários golpes e ataques de phishing direcionados a pessoas que procuram ingressos, produtos oficiais e empregos no evento da FIFA.
Para ajudar nos esforços de derrubar os sites falsos e proteger os fãs dos ataques as informações também foram compartilhadas com a Interpol.
Os golpistas estão usando uma série de táticas para roubar dinheiro, informações pessoais e credenciais dos torcedores de futebol.
Eles criaram sites de merchandising e de venda de ingressos falsificados, projetados para coletar dinheiro e dados bancários das vítimas. Em ambos os casos, anúncios em redes sociais ajudam a direcionar o tráfego para os sites falsos.
Já os aplicativos de celular foram desenvolvidos para fazer um trabalho semelhante, roubar credenciais bancárias e de contas, prometendo acesso para comprar ingressos.
Em outros casos, sites de empregos foram criados usando a Copa do Mundo como uma isca para roubar os dados pessoais das vítimas. O Group-IB disse que detectou pelo menos cinco deles, usando palavras-chave como “emprego” e “Qatar” e direcionando o tráfego para os sites a partir de mais de 30 páginas em redes sociais.
Outra tática é criar pesquisas falsas se passando por grandes marcas, como a própria FIFA. Os hackers prometem um presente para que os usuários preencham o formulário com informações pessoais e números de telefone. As vítimas também costumam ser solicitadas a compartilhar um link para o golpe no WhatsApp.
A empresa de segurança também revelou que mais de 90 usuários do aplicativo oficial da Copa do Mundo para fãs (Hayya) tiveram suas contas invadidas depois que as senhas foram roubadas por malwares (RedLine e Erbium).
Sharef Hlal, chefe da equipe de análise de proteção de risco digital do Group-IB no Oriente Médio e na África, afirma:
Cibercriminosos têm um histórico de tentar lucrar com grandes eventos, especialmente aqueles no mundo esportivo.
O objetivo desta pesquisa foi aumentar a conscientização sobre os vários tipos diferentes de golpes com os quais os usuários podem ser confrontados durante a Copa do Mundo, e pedimos aos internautas que fiquem em alerta máximo e verifiquem qualquer domínio que encontrarem nas redes sociais ou através de aplicativos de mensageria.
Esses ataques visam roubar os dados pessoais das vítimas, incluindo nome completo, país, número de telefone e informações sobre educação. Esses dados podem ser usados em futuros ataques de engenharia social para roubar dinheiro ou informações de cartões de crédito das vítimas.
Fontes: Infosecurity Magazine e ITP
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk