Golpe online usa informações da Copa do Mundo para roubar dados de brasileiros

Golpe online usa informações da Copa do Mundo para roubar dados de brasileiros

As campanhas de phishing normalmente se aproveitam de serviços ou eventos populares, procurando atingir a maior quantidade de gente possível. Com a realização de um evento como a Copa do Mundo da FIFA no Brasil, que é tão popular que os ingressos para os jogos se esgotam logo após o início das vendas, preparamos a

As campanhas de phishing normalmente se aproveitam de serviços ou eventos populares, procurando atingir a maior quantidade de gente possível. Com a realização de um evento como a Copa do Mundo da FIFA no Brasil, que é tão popular que os ingressos para os jogos se esgotam logo após o início das vendas, preparamos a

As campanhas de phishing normalmente se aproveitam de serviços ou eventos populares, procurando atingir a maior quantidade de gente possível. Com a realização de um evento como a Copa do Mundo da FIFA no Brasil, que é tão popular que os ingressos para os jogos se esgotam logo após o início das vendas, preparamos a análise de uma campanha de phishing que se aproveita da popularidade desse acontecimento, oferecendo a possibilidade de ver “o jogo da sua vida”. É lógico, é mentira.

Falta cada vez menos para o começo da Copa, o maior evento futebolístico de todos. No Brasil, já sentimos isso no ar, e sabemos que as ruas e avenidas estarão lotadas de torcedores do mundo inteiro. Nessa ocasião tão única, apareceu um e-mail com uma proposta tentadora: a promoção de uma conhecida empresa de tecnologia, na qual 2000 pessoas poderão ir ao jogo de suas vidas. Porém, a proposta é perigosa. Vejamos uma captura de tela do e-mail mencionado:

copa 1
Embora a primeira vista o e-mail parece legítimo, podemos observar que o endereço na imagem não parece ser correto. Se clicamos no mesmo, somos redirecionados a um site que parece da empresa de tecnologia. Uma pessoa desprevenida pode até pensar que está acessando uma página de confiança.

copa4
Vamos dar uma olhada na URL do site: não parece ser de verdade, não é mesmo?
Além do mais, a mesma não utiliza HTTPS. Se clicamos no botão “PARTICIPE”, acessamos uma tela de registro, onde podemos ingressar os nossos dados pessoais para “participar da promoção”. Curiosamente, a parte de informações solicitadas inclui credenciais bancários, como podemos ver na imagem seguinte:

copa 2

Nesse momento já temos que perguntar para nós mesmos: precisam dos nossos dados bancários para o cadastro? Também vemos que se olhamos para a parte inferior da captura de tela, veremos que o phishing oferece até atualizar o navegador para “obter a melhor experiência no site”. O link presente nessa parte as tela redireciona o usuário à página real do nosso navegador. Quando terminamos o cadastro, os dados são enviados ao cibercriminoso por trás dessa fraude. O que podemos ver na próxima captura de rede:

copa 3

A principal diferença está na cara: o cadastro não pede dados bancários.

A Copa do Mundo está chegando, e podemos ver como os cibercriminosos se aproveitam da grande difusão do evento. Por essa razão, recomendamos analisar toda a informação que se acessa com senso comum, desconfiando sempre de propostas que parecem ter origem duvidosa. Recomendamos também que considerem um software de segurança, para que em casos como o descrito acima, esse software possa bloquear o acesso ao site criminoso.

Discussão