Pesquisadores de segurança identificaram uma nova campanha de phishing disseminada por e-mail com uma falsa promoção para o campeonato mundial de futebol, que acontecerá a partir de junho na Rússia. O e-mail, escrito em português e direcionado para os usuários brasileiros, oferece uma viagem exclusiva aos ganhadores da promoção que promete 10 pacotes com tudo pago para assistir à uma partida de futebol.
Os usuários que recebem a falsa promoção intitulada #PartiuRússia são instigados a clicar em um link, que direciona para uma página com um formulário com o passo a passo. Nesta página, os clientes devem fornecer informações sobre seu cartão de crédito e informar se a bandeira é Visa Infinite ou Black.
Para executarem essa campanha de phishing, os cibercriminosos registraram um novo domínio que parece legítimo – o website conta com uma seção de Perguntas Frequentes, Como Participar, bem como descrição dos prêmios – porém todo o conteúdo no servidor da Web não passa de uma fraude. Além das informações do cartão de crédito, os cibercriminosos roubam informações pessoais da vítima, como data de nascimento, CPF, entre outros – como na imagem abaixo.
“Mais uma vez fica claro como os cibercriminosos brasileiros têm utilizado campanhas de phishing com assuntos atuais para atrair cada vez mais vítimas. Por ser um país grande e com muitos usuários online, o Brasil é muito visado, o que aumenta a disseminação de campanhas maliciosas de uma forma fácil e rápida”, diz Thiago Marques, analista de segurança da Kaspersky Lab.
A campanha maliciosa é bem agressiva e está direcionada especificamente para vítimas brasileiras que estejam morando no País ou ligadas a ele de alguma forma.
Para evitar cair em golpes que prometem viagens, descontos e promoções, a Kaspersky Lab recomenda:
– Desconfie de links recebidos: mesmo que a conversa não seja com um desconhecido, é preciso duvidar da veracidade da mensagem, ainda mais se inclui uma promoção; procure sempre confirmar no site oficial da empresa qualquer informação.
– Cuidado com o mouse (ou o touch): nunca clique em links de e-mails suspeitos, banners em sites ou acesse sites desconhecidos. Quando você tiver que visitar um banco online ou uma loja de varejo, digite manualmente o URL em vez de clicar em um link.
– Tenha uma solução de segurança robusta no seu celular e outros dispositivos: usar um software que irá bloquear o acesso aos sites maliciosos, scripts que tentam alterar seu roteador e assim ter uma navegação mais tranquila.
– Notificações: não autorize as notificações em qualquer website, mesmo que a pergunta não seja relacionada a isso. Revise sempre as configurações avançadas no seu navegador, seja no desktop ou smartphone, e remova os sites desconhecidos que estão autorizados a emitir notificações.