Jogos Olímpicos de 2016 viram tema de campanhas de phishing ao redor do mundo
Da mesma forma que seus pares no mundo real, criminosos cibernéticos estão sempre atentos às melhores oportunidades para aplicar seus golpes, entre eles, o phishing. No mundo virtual, feriados e festas como Natal e Ano-Novo além de períodos importantes como a época da declaração do imposto de renda estão entre as datas mais lucrativas para cibercriminosos. Eles sabem que, nesses períodos, as pessoas estão mais propensas a abrir mensagens de fontes desconhecidas, clicar em links chamativos e baixar documentos sem verificar a fonte.
Assim como os feriados e datas festivas, eventos globais periódicos como a Copa do Mundo ou as Olimpíadas fornecem um tema perfeito para campanhas de phishing — afinal, quem não acharia normal receber um e-mail ou SMS de fontes desconhecidas com assuntos como “tudo o que você precisa saber sobre as Olimpíadas do RJ”, ou “saiba como conseguir ingressos para os jogos Olímpicos” nos dias que antecedem o evento?
Isso é exatamente o que está acontecendo em vários lugares do mundo, segundo pesquisadores da Kaspersky Labs, que detectaram uma onda de campanhas de phishing que usam os Jogos Olímpicos de 2016 no Rio de Janeiro como tema.
Em uma das campanhas, criminosos criaram e-mails falsos sobre uma loteria, supostamente criada pelo Comitê Olímpico e pelo governo brasileiro. A mensagem faz a vítima acreditar que foi contemplada com ingressos e que, para resgatá-los, basta responder à mensagem fornecendo informações pessoais.
Mas essa não é a ameaça mais grave, segundo pesquisadores.
Eles observaram que serviços falsos de venda de ingressos estão surgindo em todo o mundo. Esses serviços estão registrando domínios usando as expressões “rio” ou “rio2016”. Uma vez registrados, os domínios são usados para criar cópias dos sites legítimos de venda de ingressos.
Em alguns casos, golpistas chegam até a comprar os certificados SSL que permitem conexões seguras entre a vítima e o site falso, exibindo o “httpS” no começo do endereço, aumentando impressão de legitimidade e a sensação de segurança. O usuário acaba acreditando que está em um site seguro, e transfere dinheiro para os criminosos. Veja um exemplo abaixo:
Ao fim da operação o site informa à vítima que ela irá receber os ingressos em duas a três semanas. Durante esse período, os golpistas — de posse dos dados de cartão de crédito do usuário — ainda podem realizar outras transações financeiras em seu nome, aumentando ainda mais o prejuízo.
Fonte: SecureList
Assine nossa newsletter e receba novidades toda a semana. Siga-nos noFacebook, Twitter e Linkedin.
