O Campeonato Mundial FIFA 2014, que se realiza no Brasil, começa no próximo dia 12 de Junho, e, como já é habitual, os cibercriminosos já deram início aos mais diversos esquemas para enganar os apaixonados pelo desporto rei – futebol.
De acordo com a Kaspersky Lab, todos os dias são detectados entre 50 a 60 novos domínios de phishing só no Brasil sobre o Mundial de Futebol, a maioria deles muito sofisticados e concebidos com muito engenho. A táctica usada não é nenhuma novidade, os burlões cibernéticos criam websites sofisticados que imitam domínios autênticos do mundial de Futebol, incluindo dos seus patrocinadores e parceiros – marcas conhecidas – de forma a atrair os adeptos do futebol, levando-os a partilhar dados privados, como credenciais de acesso (login e passwords) e números de cartões de crédito.
Fabio Assolini, analista sénior de segurança da Kaspersky Lab, afirma: ” Detectamos todos os dias entre 50 a 60 novos domínios de phishing só no Brasil, a maioria dos quais muito sofisticados e concebidos com grande engenho. Com efeito, para um utilizador normal é muito complicado distinguir um domínio fraudulento de um legítimo”.
Alguns websites de phishing parecem inclusive seguros. Até os seus endereços URL podem começar com “https”, em que o “s” significa “seguro”, já que os cibercriminosos conseguem adquirir certificados SSL válidos das autoridades de certificação. Além disso, os domínios de phishing por vezes têm versões móveis de aspecto autêntico, concebidas para enganar os utilizadores de smartphones e tablets.
Os cibercriminosos usam certificados SSL legítimos também para infectar os computadores dos utilizadores com malware. Mas estes esquemas que tiram proveito do enorme interesse pelo Mundial de Futebol não estão limitados ao Brasil, tratando-se na verdade de um fenómeno global. Os especialistas da Kaspersky Lab já tinham reportado no passado mês de Fevereiro várias campanhas de spam e “cartas nigerianas” dedicadas à temática do Campeonato Mundial.
A Kaspersky Lab preparou uma série de conselhos que permitirão aos utilizadores manterem-se seguros contra ataques de phishing e malware que exploram o Mundial:
- Verificar a página web antes de introduzir credenciais ou informação confidencial. Os sites de phishing são deliberadamente desenhados para parecer autênticos.
- Embora os websites com o prefixo “https” sejam mais seguros que os ‘http’ , isto não significa que possam ser totalmente fiáveis. Os cibercriminosos estão a conseguir obter certificados SSL legítimos.
- De uma maneira geral, convém ter cuidado com as mensagens procedentes de remetentes desconhecidos. Não deve clicar em links de emails procedentes de fontes que não sejam absolutamente seguras, nem descarregar e abrir os ficheiros anexos recebidos de fontes não fiáveis.
- Certificar-se que a protecção anti-malware instalada tem as suas listas negras de websites de phishing actualizadas.
Comentários