Estamos a menos de um mês do maior evento desportivo do ano e os piratas informáticos já estão no terreno. A febre do futebol atrai multidões, mas também serve de isco perfeito para quem procura roubar dinheiro, palavras-passe e outros dados extremamente sensíveis.
A Kaspersky publicou um relatório assustador sobre as técnicas que os cibercriminosos estão a utilizar para enganar as vítimas. O grande foco destes ataques são os turistas e fãs que preparam toda a sua logística de viagem para os países anfitriões do torneio, nomeadamente o México, os Estados Unidos e o Canadá.
Como já seria de esperar em eventos de escala global, a empolgação cega muita gente. E o mais preocupante de toda esta situação é que não são apenas os consumidores finais a cair nas ratoeiras criadas pelos scammers, havendo também várias empresas diretamente na mira destes esquemas fraudulentos.
Esquemas perigosos na dark web e falsas aplicações
Uma das grandes táticas dos cibercriminosos passa por explorar as necessidades de transporte e alojamento dos fãs. A Kaspersky descobriu uma aplicação de transportes falsa direcionada aos utilizadores no México, que promete prémios aliciantes mas tem como único objetivo roubar as tuas credenciais de login. É no mínimo preocupante ver como as táticas de phishing estão cada vez mais sofisticadas e difíceis de detetar a olho nu.
Para além das aplicações mobile falsificadas, a dark web está neste momento inundada de ofertas completamente ilusórias. Desde viagens de avião e reservas de hotel até aos tão desejados bilhetes para os jogos, os hackers promovem descontos irreais que rondam os 20% face ao preço original. Quem cai nestes esquemas corre o sério risco de ficar com a conta bancária a zeros e, no fim de contas, barrado à porta do estádio.
Empresas e parceiros também estão na mira
Engana-se quem pensa que apenas os indefesos turistas estão na linha da frente destes ciberataques. O lado corporativo também sofre diariamente com a ousadia e a criatividade dos piratas informáticos. Os investigadores detetaram cibercriminosos a fazerem-se passar por representantes de companhias aéreas reconhecidas, propondo parcerias de negócios a empresas.
A armadilha está incrivelmente bem montada. Os hackers pedem o pagamento de um “depósito” inicial para garantir uma posição prioritária numa lista de fornecedores que é completamente inventada. Mais uma vez, o fator de urgência e o hype gerado à volta do torneio fazem com que muitas entidades corporativas engulam o engodo sem sequer verificar a autenticidade dos contactos.
Como podes proteger-te antes de viajares
Com o arranque do evento a escassas semanas de distância, o volume e a agressividade destas campanhas fraudulentas vão inevitavelmente aumentar. É crucial manteres a calma e nunca cederes à pressão de comprar algo que parece bom demais para ser verdade. O barato sai quase sempre muito caro.
Para garantires a tua segurança informática, os especialistas deixaram alguns conselhos práticos que deves seguir à risca, quer sejas um fã ansioso para ver a tua seleção ou o gestor de uma empresa envolvida no torneio:
- Verifica rigorosamente a autenticidade dos websites antes de inserires qualquer tipo de dado pessoal.
- Utiliza única e exclusivamente plataformas e aplicações oficiais para a compra de bilhetes e alojamento.
- Se tens um negócio, protege o teu email corporativo com soluções de segurança robustas.
- Aposta no treino regular dos teus funcionários para que consigam identificar tentativas de phishing rapidamente.
- Usa senhas fortes e pondera ter um bom serviço de segurança a correr nos teus dispositivos móveis.
No final de contas, a tua atenção e bom senso são o derradeiro antivírus contra estas ameaças. Fica atento, desconfia sempre de promessas irrealistas e garante que o teu único foco durante o torneio seja mesmo apoiar a tua equipa favorita, sem surpresas desagradáveis na conta bancária.
Outros artigos interessantes:
