É já no próximo domingo que vai decorrer a final do Mundial de Futebol entre a Argentina e a França. Este será um jogo acompanhado por milhões de adeptos em todo o mundo, o que torna este evento um ponto a ser explorado pelos hackers.
Segundo o presidente da Fifa, Gianni Indantino, este será o jogo mais visto da história, pelo que a final do Mundial vai ser uma forma perfeita de tentar roubar dados pessoas ou dinheiro dos adeptos que não vão olhar a meios para conseguir um bilhete.
Kaspersky alerta para eventuais perigos relacionados com o Mundial
Entre os diversos esquemas já conhecidos, os especialistas da Kaspersky deixam alguns alertas específicos para aqueles que, provavelmente, serão os mais utilizados pelos hackers para realizarem um ataque aos adeptos que ponderam assistir ou comprar bilhetes para o Mundial.
Deve sempre manter-se atento a qualquer oferta que pareça demasiado boa para ser verdade e aceder sempre aos sites oficiais diretamente e nunca através de terceiros ou links enviados via e-mail ou qualquer outra plataforma.
Páginas de phishing que vendem bilhetes falsos
Tendo em conta a quantidade de adeptos que o futebol consegue mover e a importância que o Mundial representa, é prevista uma grande procura por bilhetes para assistir presencialmente ao evento desportivo. No entanto, como é de esperar, nem todos os adeptos vão conseguir comprar bilhetes.
A final do Mundial será disputada no Estádio Lusail, o maior estádio do Qatar, que conta com uma capacidade para 88.966 espectadores. Devido a esta limitação, os burlões vão aproveitar para criar páginas falsas onde promovem a venda de bilhetes para assistir ao Campeonato do Mundo de Futebol.
Com o preço dos bilhetes para o Mundial a poder chegar aos 4000 dólares, é recomendada uma especial atenção aos espectadores no momento da compra. Devem reparar em todos os detalhes da página onde estão a efetuar a compra.
A forma mais segura de efetuar a compra de bilhetes para assistir ao Mundial será através dos sites oficiais da FIFA, fazendo o acesso direto aos sites e não através de algum link partilhado.
Falsas páginas de apostas
Os adeptos têm sempre a sua equipa de eleição e, como tal, existem muitos que gostam de arriscar em quem vai ser o vencedor ou qual vai ser o resultado do jogo da final do Mundial afim de conseguirem ganhar algum dinheiro com tais previsões.
Desta forma, estas plataformas de apostas, vão ser também algo a que os espectadores vão ter de estar atentos. Os burlões sabem o interesse que existe nestas plataformas em alturas como a do Mundial e vão tirar partido disso.
A criação de páginas de apostas falsas são muito comuns neste tipo de eventos que movem multidões de adeptos. Quem quiser apostar é convidado a enviar uma SMS com o nome da equipa que acredita que vai ganhar ou com o nome do melhor jogador. Assim, o número da vítima passa a estar incluído na base de dados dos atacantes.
A partir deste ponto, os criminosos vão começar a usar este contacto para futuras tentativas de ataque através de variados esquemas que implementem. Além disso, os dados da vitima poderão ser também vendidos online, na DarkWeb, de forma a que possam ser utilizados por outros atacantes.
Dicas para se proteger
“Estes grandes eventos internacionais atraem inevitavelmente uma variedade de burlões, que aproveitam com destreza a confiança das pessoas. As burlas relacionadas com a competição podem assumir diversas formas – desde a venda de bilhetes falsos até às apostas desportivas. Nesses casos, os adeptos devem estar tão vigilantes o quanto possível, pois sabemos que não existe tal coisa como um almoço gratuito. A utilização de uma solução de segurança fiável é também uma boa opção para ajudar a eliminar estes esquemas fraudulentos e manter os dados pessoais protegidos”
Olga Svistunova, Web Content analyst na Kaspersky
Os utilizadores devem sempre verificar a ligação antes de clicarem para aceder. Uma das formas mais simples será passra o cursor por cima da ligação e ver se o URL que surge no canto inferior esquerdo corresponde aquele que quer, de facto, aceder.
A ortografia é também um fator relevante, pois sites oficiais raramente têm algum erro, enquanto os burlões não estão muito preocupados com a escrita e, por vezes, recorrem a um simples tradutor para criar a página numa outra língua. Isto origina muitos erros de construção frásica e alguns erros ortográficos que devem ser tidos em conta como uma fator suspeito.
Deve, sempre que possível, navegar apenas em sites com o prefixo HTTPS antes do URL, indicando que a ligação ao site é segura.
Algumas vezes, e-mails e páginas web falsas são criados de forma muito semelhante aos originais. A forma mais simples de identificar que se trata de uma farsa será através do URL, mas este também poderá ser disfarçado para que apareça com o nome correto tal e qual a página oficial.
Nos casos em que existe um pagamento a ser feito o utilizador deve confirmar se a página de checkout e a forma de pagamento são seguras (através do começo HHTPS em vez do habitual HTTP). Além disso, estes sites por norma também apresentam um cadeado ao lado do URL e, em alguns navegadores, a barra de endereço será verde. Sempre que estas características não se confirmem, não deverá avançar com o pagamento ou mesmo com a inserção de dados de pagamento.
Deverá sempre ter instalada uma solução de segurança de confiança para que monitorize os sites a que acede e o ajude a ter cuidado nestas situações de maior risco `às quais todos nós somos expostos diariamente.
Participe no passatempo:
