Mundial de esquemas: 5 tipos de burlas a ter em atenção
Com o início do mundial de futebol no dia 20 de novembro e com a previsão de chegada de milhares de pessoas, vindas de todas as partes do mundo para assistir os jogos, tornam este evento uma prioridadade para os cibercriminosos na na busca de enganar os adeptos, com vários tipos de esquemas. Para tal a Kaspersky apresenta as 5 principais burlas utilizadas nesta competição.
O Campeonato do Mundo de Futebol da FIFA Qatar 2022™ é o evento desportivo mais aguardado de 2022 para os adeptos de futebol que arranca no dia 20 de Novembro. Para além de entusiasmar centenas de milhões de adeptos em todo o mundo, também atraiu o interesse de cibercriminosos que pretendem ganhar dinheiro rapidamente.
Para obter uma melhor visão geral de como os burlões estão a tentar rentabilizar o interesse dos adeptos de futebol, os peritos da Kaspersky analisaram sites de phishing relacionados com o Campeonato Mundial de Futebol de todo o mundo, concebidos para roubar a identificação dos utilizadores e dados bancários. Os investigadores da Kaspersky encontraram páginas falsas que oferecem tudo, desde bilhetes ou comerciantes de eventos, a serviços de streaming de jogos, além de numerosos brindes e esquemas NFT que exploram o Campeonato do Mundo.
Esquemas de bilheteira
Exemplo 1 Pagina de Phishing
Como em todos os grandes eventos desportivos mundiais, os bilhetes falsos são o engodo mais utilizado para atrair as vítimas e este Campeonato do Mundo não é excepção. Além disso, o Qatar 2022 está apenas a oferecer bilhetes digitais, aumentando o risco de se deparar com recursos maliciosos. Os peritos da Kaspersky descobriram numerosas páginas de phishing oferecendo-se para comprar bilhetes para jogos da FIFA. Escusado será dizer que os utilizadores perderão dados pessoais, detalhes bancários, e dinheiro. Além disso, os golpistas podem também começar a utilizar os dados roubados para outros fins ou vendê-los na Dark Web.
Brindes
Nenhum grande evento público está completo sem que os burlões simulem ofertas extremamente generosas. Os peritos da Kaspersky também encontraram páginas de phishing a oferecerem dois bilhetes para o Campeonato do Mundo. Isto é bastante popular onde normalmente cada utilizador se torna um vencedor " felizardo"; com os escolhidos a precisarem apenas de pagar uma taxa de entrega.
Exemplo
2 página de phishing
que oferece a possibilidade de ganhar 2 bilhetes para a competição
Merchandise
Outra forma de roubar os dados dos utilizadores é através de lojas de produtos falsificados relacionadas com a FIFA. Enquanto a oferta de uma T-shirt da sua equipa favorita, capas para telemóveis com jogadores populares, ou bolas de futebol assinadas soam bem, depois de introduzir os seus dados e transferir dinheiro para fazer uma compra, os adeptos perdem o seu dinheiro para os burlões.
Fraudes com Crypto e NFT
Uma característica distintiva da paisagem de ameaça na véspera do Campeonato do Mundo de 2022 tem sido a difusão activa de vários esquemas criptográficos, explorando na sua maioria a popularidade das NFT. Alguns oferecem-se para efectuar uma aposta num jogo e ganhar uma criptomoeda, outros para ganhar a arte NFT relacionada com o mundo inteiro. Tudo o que o utilizador precisa de fazer é introduzir as credenciais da carteira criptográfica, pelo que o 'prémio' é transferido directamente. Neste cenário, os vigaristas ganham acesso a todas as poupanças e aos dados da carteira relacionada.
Um exemplo do esquema de criptografia relacionado com o Campeonato do Mundo
Outro esquema é a fraude de investimento de criptografia, é um exemplo brilhante de um investimento duvidoso. Os burlões criam activamente moedas reais e convencem um utilizador a investir nelas ao mesmo tempo que prometem à vítima um potencial crescimento monetário. Na vida real, tais iniciativas quase nunca são um sucesso, uma vez que os utilizadores gastaram dinheiro em algo que nunca se vai desenvolver.
Um exemplo do esquema com NFT relacionado com o Campeonato do Mundo
Voos e alojamentos
As limitações impostas pela pandemia, em que não se pode realizar eventos com publico, faz com que o Campeonato do mundo de 2022 traga uma quantidade de turistas desejosos de ver os jogos ao vivo no Qatar - algo que os burlões não perderam. Os peritos da Kaspersky observaram numerosas páginas de phishing imitando serviços aéreos que oferecem bilhetes para Doha. A página web analisada mostra todos os sinais clássicos de fraude - aparência agradável, Ortografia errada, domínio registado recentemente, e funcionalidade limitada do site. Embora o site imite um agregador global de tarifas aéreas, o utilizador só pode escolher o Qatar na lista de países de destino. Uma vez introduzidos os detalhes do voo, é oferecida à vítima a possibilidade de introduzir dados pessoais juntamente com informações de identificação e de crédito.
Um exemplo de página de phishing que oferece a compra de um bilhete de avião
"Os grandes eventos desportivos atraem sempre a atenção dos cibercriminosos. Com este Campeonato do Mundo, os golpistas ficaram muito criativos, uma vez que observámos uma variedade de esquemas fraudulentos utilizados. Vemos como eles estão a tentar beneficiar mais da situação e explorar o maior número possível de temas da moda, incluindo um número crescente de fraudes NFT relacionadas com o Campeonato do Mundo. Ao mesmo tempo, há por aí muitos dos chamados esquemas tradicionais de ofertas e bilhetes falsos para as lojas comerciais. Estes esquemas são simples, mas eficazes, e é por isso que tais páginas fraudulentas são eternas companheiras de grandes eventos. Encorajamos os utilizadores a estarem atentos quando recebem ofertas que parecem demasiado boas para serem verdadeiras e verificar cuidadosamente a validade das mensagens que recebem", comenta Olga Svistunova, security expert da Kaspersky.
Para evitar cair vítima de um esquema, a Kaspersky aconselha os utilizadores a seguir:
- Será seguro verificar o link antes de clicar. Passe o cursor sobre ele para visualizar o URL, e procurar erros de ortografia ou outras irregularidades
- É melhor não seguir de todo os links de e-mails. Em vez disso, pode abrir um novo separador ou janela e introduzir manualmente o URL do seu banco ou outro destino.
- Considere que tipo de informação está a ser solicitada. Empresas legítimas não o contactam do nada através de e-mails não solicitados para lhe pedir informações pessoais, tais como dados bancários ou de cartão de crédito, número de segurança social, etc. Em geral, as mensagens não solicitadas a dizer-lhe para "verificar detalhes da conta" ou "actualizar as informações da sua conta" devem ser tratadas com cautela.
- Utilize uma solução de segurança fiável, tal como a Kaspersky, que identifica anexos maliciosos e bloqueia sites de phishing.
- A análise da gramática e da ortografia é a forma eficaz de identificar um burlão. Erros de escrita e má gramática são sinalizadores vermelhos. Também as frases estranhas ou sintaxe invulgar, que podem resultar de o e-mail ser traduzido para a frente e para trás através do tradutor várias vezes.
Post A Comment:
0 comments: