Após atraso de um ano, os Jogos Olímpicos de Tóquio 2020 começarão nesta sexta-feira, 23. Os eventos acontecerão sem público, o que reduz os riscos – em termos de saúde e do ponto de vista de cibersegurança (no caso do roubo de dados com base nas vulnerabilidades de Wi-Fi público dos estádios). No entanto, isso não quer dizer que não há interesse dos cibercriminosos pelo tema. Para entender como as fraudes estão acontecendo, os especialistas da Kaspersky analisaram campanhas de phishing relacionados às Olimpíadas.
Como resultado, foram encontrados sites falsos criados para roubar credenciais dos internautas, e os principais disfarces variam entre a transmissão dos Jogos, venda de ingressos para competições que não teriam espectadores, brindes e até mesmo a primeira moeda virtual falsa dos Jogos Olímpicos.
Confira abaixo os detalhes desses golpes online:
• Transmissão ao vivo
Previsivelmente, com mais espectadores migrando dos estádios para o online, os especialistas da Kaspersky encontraram várias páginas de phishing oferecendo a transmissão dos Jogos Olímpicos. Alguns deles pedem um cadastro prévio para liberar a transmissão. Normalmente, depois de usuário inserir suas credenciais, ele será direcionado a uma página que tentará instalar malware no dispositivo. Além de terem seu dispositivo infectado, há o roubo de informações pessoais, que serão usados em futuras fraudes ou serão vendidos no mercado ilegal.
• Ingressos Falsos
Apesar de não haver público nos Jogos este ano, os fraudadores não estão deixando de usar golpes conhecidos (mas, de alguma forma, ainda eficazes), como a venda de ingressos. Os especialistas da Kaspersky descobriram até páginas que oferecem reembolso dos ingressos adquiridos.
• Falsas páginas de entidades relacionadas aos Jogos Olímpicos
Analisando as páginas descobertas, os especialistas da Kaspersky também encontraram exemplos de páginas de phishing disfarçadas de páginas oficiais das Olimpíadas. Um dos exemplos é uma página que finge ser um site oficial dos Jogos Olímpicos de Tóquio em 2020 e outra página que imita o Comitê Olímpico Internacional – este visa coletar as credenciais corporativas da vítima.
• Brindes
Nenhum grande evento público está completo sem fraudadores oferecendo brindes extremamente generosos. Para se ter uma ideia, os especialistas da Kaspersky descobriram páginas de phishing oferecendo televisões, produto ideal para assistir aos Jogos Olímpicos. Isso é bastante popular e, caso o internauta ganhe o prêmio, ele só precisará arcar com os custos de envio do produto. Claro que o televisor jamais chegará à casa da vítima.
• Falsa moeda virtual dos Jogos Olímpicos
Finalmente, e mais importante, os pesquisadores da Kaspersky encontraram uma falsa moeda virtual do evento. Para convencer as pessoas a comprá-la, os golpistas dizem que a arrecadação irá apoiar os esportistas que estejam precisando de suporte financeiro.
“Os cibercriminosos sempre usam eventos esportivos populares como isca para ciberataques. Este ano, as Olimpíadas serão realizadas sem público – portanto, não esperamos muitos ataques relacionados. Ainda assim, observamos que os fraudadores não têm limites quando se trata de criar formas de tirar proveito. Por exemplo, o phishing que vende uma moeda virtual dos Jogos Olímpicos mostra que os cibercriminosos não estão apenas falsificando as iscas já existentes, mas também estão criando ideias sofisticadas e criativas”, comenta Olga Svistiunova, especialista em segurança da Kaspersky.
Para proteger você e seus familiares contra phishing relacionado às Olimpíadas, os especialistas da Kaspersky recomendam:
• Sempre verifique os links antes de clicar. Passe o mouse sobre ele para visualizar o URL e procure erros de ortografia ou outras irregularidades;
• Verifique a autenticidade dos sites antes de inserir dados pessoais e use apenas as páginas oficiais para assistir aos Jogos Olímpicos. Além de verificar os formatos de URL, é importante se atentar a grafia do nome da empresa;
• Use uma solução de segurança confiável, que identifica arquivos maliciosos e bloqueia sites de phishing.