O Mundial de Futebol do Brasil (Fifa World Cup Brasil) está cada vez mais próximo (começa em junho) e, como já é habitual, os piratas informáticos irão tentar aproveitar-se do maior evento de futebol do mundo para enganarem os incautos e, dessa forma, obterem o maior benefício possível.
Segundo a Kaspersky Lab, a estratégia dos cibercriminosos será a de chamar a atenção dos aficionados pelo “desporto rei” – futebol – que irão comprar os ingressos via internet (compra online). Para tal realizarão ataques de phishing (1), enviando mensagens instantâneas (SMS), emails com anexos ou links maliciosos.
Se um utilizador/usuário clicar nesses links ou abrir os anexos terá como consequência a infecção da sua “máquina” por um código malicioso (malware), que os redirecciona para uma página web falsa, através da qual os cibercriminosos poderão roubar dados pessoais de diversos tipos, desde senhas, dados financeiros como número de cartões de crédito, credenciais de acesso á banca online e outros dados sensíveis. Segundo David Emm, analista sénior de Kaspersky Lab, já foram bloqueadas entre 40 e 50 páginas web fraudulentas só no Brasil. Na maioria dos casos, tratou-se de ataques de phishing, falsas ofertas ou páginas web fictícias para aquisição de bilhetes online para os jogos do campeonato.
Aprenda a proteger-se das burlas online:
Uma vez que ninguém está imune às fraudes online, é obrigatório estar sempre em alerta para este tipo de ataques e ter em conta as seguintes recomendações:
- ATENÇÃO ao abrir um email, não se esqueça de verificar sempre se conhece o remetente. Caso não seja, tenha o máximo de cuidado possível, o mais certo é que se trate de um email de spam ou de phishing;
- Recebeu um email que parece ter uma origem confiável, uma fonte oficial ou de uma organização legítima, mesmo assim não descure a sua segurança e não baixe a guarda. Se a mensagem parece suspeita, é melhor não confiar, porque nem todos os cibercriminosos criam mensagens mal escritas e claramente falsas. Em caso de dúvida, o melhor é não abrir a mensagem e contactar directamente a organização em causa para pedir mais informação;
- Ter muito cuidado se alguém lhe pedir dinheiro ou demasiada informação pessoal, sobretudo dados de cartão de crédito ou da conta bancária.
- Se uma oferta parece demasiado boa para ser real, é porque realmente não o é.
(1) “Em computação, phishing, termo oriundo do inglês (fishing) que quer dizer pesca, é uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais de diversos tipos; senhas, dados financeiros como número de cartões de crédito e outros dados pessoais. O ato consiste em um fraudador se fazer passar por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial. Isto ocorre de várias maneiras, principalmente por email, mensagem instantânea, SMS, dentre outros. Como o nome propõe (Phishing), é uma tentativa de um fraudador tentar “pescar” informações pessoais de usuários desavisados ou inexperientes“.
Saiba mais sobre phishing visitando a Wikipédia
Comentários