Um relatório recente do FortiGuard Labs, baseado em inteligência de ameaças fornecida pelo FortiRecon, revela que os Jogos Olímpicos de Paris 2024 estão na mira de cibercriminosos.
A análise aponta para um aumento significativo na coleta de recursos na Dark Web direcionados a usuários francófonos, agências governamentais, empresas francesas e fornecedores de infraestrutura.
Mercado negro em ascensão na Dark Web
A atividade na Dark Web direcionada à França intensificou-se desde o segundo semestre de 2023, com um aumento de 80% a 90%, mantendo-se consistente até o primeiro semestre de 2024. Este mercado negro oferece ferramentas e serviços avançados para facilitar violações de dados e coleta de informações de identificação pessoal (PII).
Entre as atividades documentadas, estão a venda de bases de dados francesas contendo informações pessoais sensíveis, credenciais roubadas, conexões VPN comprometidas, kits de phishing personalizados para os Jogos Olímpicos de Paris e listas combinadas de cidadãos franceses.
Aumento da atividade hacktivista e ameaças de phishing
O relatório do FortiRecon também destaca o aumento da atividade de grupos hacktivistas pró-Rússia, como LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon e Dragonforce, que declararam os Jogos Olímpicos como alvo. Grupos de outros países, como Anonymous Sudan, Gamesia Team, Turk Hack Team e Team Anon Force, também demonstram atividade.
Golpes de phishing representam uma ameaça crescente, com kits de phishing facilitando a criação de e-mails maliciosos e o registro de domínios typosquatting relacionados aos Jogos Olímpicos. A Gendarmerie Nationale francesa identificou 338 sites fraudulentos que alegam vender ingressos para os Jogos Olímpicos de Paris 2024, dos quais 51 foram encerrados e 140 receberam avisos formais.
Jogos Olímpicos de Paris 2024: Fraudes com lotarias e roubo de informações
Além dos golpes de phishing, foram identificadas fraudes de lotaria com temas relacionados aos Jogos Olímpicos de Paris 2024, muitas delas utilizando nomes de grandes marcas como Coca-Cola, Microsoft, Google, Lotaria Nacional Turca e Banco Mundial. Os principais alvos são usuários nos EUA, Japão, Alemanha, França, Austrália, Reino Unido e Eslováquia.
O relatório também aponta para o aumento do uso de malware infostealer, como Raccoon, Lumma e Vidar, que se infiltram nos dispositivos das vítimas para coletar informações sensíveis, como credenciais de login e detalhes de cartão de crédito.
Recomendações de segurança para viajantes e participantes
Diante deste cenário, o FortiGuard Labs recomenda que organizações e indivíduos que participarão dos Jogos Olímpicos de Paris 2024 estejam atentos ao aumento das ciberameaças. É crucial instalar proteção de endpoint ou EDR em todos os dispositivos, ter cuidado ao usar redes Wi-Fi públicas e utilizar serviços SASE para criptografar o tráfego de dados.
Outros artigos interessantes: