Entre 15 de agosto e 15 de outubro de 2021, pesquisadores da Kaspersky detectaram 11 mil e-mails fraudulentos usando a Copa do Mundo como isca. Nos últimos anos, os golpes online envolvendo eventos esportivos como corridas e campeonatos de futebol aumentaram significativamente por serem temas que atraem muita atenção.
As atividades de phishing e spam geralmente aparecem muito próximas desses grandes eventos esportivos, ou quando estão em andamento. Porém, criminosos já estão usando a atração que ocorrerá somente em 2022, no Catar.
A maioria dos e-mails detectados pela Kaspersky continham ofertas que não existiam e convidavam empresas a participarem de uma licitação para se tornarem fornecedores do maior evento de futebol do mundo. Isto é algo novo, pois não é comum golpes usando este tipo de abordagem. Tendo em vista que a Copa do Mundo é um evento histórico e traz benefícios econômicos tanto para o país anfitrião quanto para seus patrocinadores, faz sentido as razões pelas quais os criminosos acreditam que podem ser bem-sucedidos com esta nova isca.
Já as mensagens direcionadas para os internautas, alegavam que eles tinham sido selecionados para participar de um sorteio exclusivo ou para receber um dinheiro que viria de um fundo criado em nome da Copa do Mundo. Em ambos os casos, é provável que as vítimas precisarão pagar uma taxa para participar do sorteio, que nunca terá um resultado.
Em outros golpes analisados, as pessoas que preenchessem um formulário e teriam seus dados roubados e havia também spam disseminando arquivos maliciosos anexados. A Kaspersky bloqueou um total de 625 tentativas de infecção de malware usando o nome da Copa do Mundo em 2022. A maioria dos ataques (97%) foi realizada usando documentos Word contendo informações falsas e convidando as pessoas a compartilharem seus dados pessoais. Outras ameaças incluem AdWare, que produz publicidade invasiva e trojans para roubar senhas e informações de login em diferentes dispositivos.
“Grandes eventos criam muita expectativa e atraem a atenção de muitas pessoas, por isso eles são usados pelos criminosos para disseminar fraudes para coletar informações pessoais ou o dinheiro das vítimas. E infelizmente estes golpes geram frutos, pois a antecedência com que surgiram golpes deste tipo usando a Copa do Mundo de 2022 comprova isso. Além disso, os criminosos investiram na criação de novas táticas para atrair vítimas mais lucrativas, as empresas patrocinadoras”, afirma Tatyana Shcherbakova, especialista em segurança da Kaspersky.
Para evitar ser vítima de um esquema fraudulento, a Kaspersky aconselha “a enviar todos os lances para a análise do VAR”:
• Ao receber um e-mail, verifique o endereço do remetente. A maioria dos spams vem de endereços de e-mail que não fazem sentido como, por exemplo, amazondeals@tX94002222aitx2.com ou algo semelhante. Caso aparece um nome em vez do e-mail, passe o mouse em cima dele para mostrar o endereço completo do remetente. Se você não tiver certeza se o endereço de e-mail é legítimo, você pode digitá-lo em um mecanismo de busca para verificá-lo.
• Desconfie sempre que informações pessoais são solicitadas. Empresas legítimas não fazem contato do nada por e-mails para pedir suas informações, tais como dados bancários ou de cartão de crédito e número de identificação social (CPF). Em geral, mensagens não solicitadas pedindo para “verificar detalhes da conta” ou “atualizar as informações” devem ser tratadas com cautela.
• Tenha cuidado se a mensagem criar um senso de urgência. Os spammers frequentemente tentam exercer pressão nas vítimas com algo “urgente” ou “ação imediata necessária” – para pressioná-lo a agir.
• A ortografia e a verificação gramatical são uma forma eficaz de identificar um golpista. Problemas gramaticais são provas claras que o lance é ilegal, pois os criminosos usam tradutores online para ampliar o alcance dos golpes.
