Atenção! Sites para assistir futebol on-line podem conter ameaças

Durante os jogos da Copa do Mundo, provavelmente muitos usuários procuram por páginas de streaming, em que seja possível assistir futebol on-line. No entanto, antes de embarcar nesta pesquisa, é importante que os internautas entendam os riscos de segurança aos quais podem estar expostos, caso não tomem as precauções necessárias.

Além de ter em conta que vários desses sites são ilegais, considerando que não estão autorizados a fazer a retransmissão do sinal (em outras palavras, é pirataria), muitos são utilizados pelos cibercriminosos para disseminar campanhas que vão além dos golpes tradicionais que são propagados por e-mail (algo bem comum atualmente) para comprometer os dispositivos dos usuários e obter algum tipo de lucro.

E não estamos falando apenas de publicidade invasiva, que, por sinal, é abundante nesses sites. Nós realmente nos referimos a campanhas maliciosas projetadas para tirar proveito da ansiedade de muitos usuários que estão procurando uma forma de ver os jogos.

Para mostrar alguns exemplos concretos, realizamos uma pesquisa simples no Google - assim como um usuário que procura assistir aos jogos da Copa do Mundo poderia fazer – e tivemos mais de um milhão de resultados. Questionamos vários sites que o buscador ofereceu e encontramos várias ameaças. A seguir, mostramos alguns dos mais comuns a título de exemplo.

Exemplo de pesquisa no Google (em espanhol)

É interessante notar que nem todos esses sites têm um componente malicioso. Mesmo assim, os exemplos que veremos a seguir são algumas das ameaças que aparecem com maior recorrência após pesquisar as primeiras dez páginas dos resultados da busca.

#1 Campanhas de engenharia social para o roubo de informações

Depois de entrar em algumas das páginas de streaming utilizadas para ver jogos esportivos, os internautas são redirecionados automaticamente para outros sites com campanhas de Engenharia Social que tentam enganá-los para roubar suas informações pessoais.

Em alguns sites, apenas ao entrar no navegador, fomos redirecionados automaticamente para duas campanhas de Engenharia Social.

A primeiro consiste em uma suposta pesquisa para saber a opinião do usuário sobre o navegador que ele está usando.

Pesquisa de opinião (em espanhol)

Depois que o usuário conclui a pesquisa, é oferecida a possibilidade de ganhar o último dispositivo disponível no sorteio do dia como "recompensa".

No final, o usuário é solicitado a realizar o pagamento de uma quantia mínima para que possa receber o dispositivo. No entanto, não importa o quanto o internauta tente inserir o número do seu cartão de crédito, o usuário terá "a pouca sorte" de não sua transação autorizada. Ou seja, quem ganha é quem está por trás desta campanha, considerando que irá ter acesso aos dados do cartão de crédito.

A transação não é autorizada

A segunda campanha de Engenharia Social tenta convencer o usuário a digitar o número do celular e o documento de identificação pessoal (entre outras informações pessoais), que geralmente acaba na assinatura de serviços de mensagens SMS Premium.

#2 Códigos maliciosos em exibição nas páginas

As campanhas de Engenharia Social não são as únicas que abundam nas páginas de fluxo de streaming. Também é comum ver códigos maliciosos por trás dos sites falsos, que escondem complementos ou extensões que tentam ser instaladas no dispositivo do usuário com o objetivo de obter informações pessoais.

Exemplo de trojan escondido

#3 Adware e publicidade irritante

As PUAs e os aplicativos perigosos resultam nos mais altas taxas de detecção nos países da América Latina. Não é a toa que esses tipos de ameaças foram detectadas em alguns dos sites que acessamos.

Embora esses tipos de detecções não estejam associadas com aplicativos que tentam roubar informações dos usuários, essas ameaças podem ser bastante incômodos devido à quantidade de publicidade que exibem e também porque, em alguns casos, redirecionam para sites que contêm códigos maliciosos mais perigosos.

#4 Mineiros em sites de streaming

Em outras ocasiões, estamos falando sobre a febre pelas criptomoedas, um fenômeno crescente que não está distante dos sites de streaming de jogos esportes e filmes. Tanto que, pesquisando os resultados de nossa busca inicial no Google, encontramos páginas com diferentes tipos de mineiros:

Obviamente, se o usuário não tiver uma solução de segurança ou um complemento no navegador que bloqueie (e alerte) esse tipo de conexão, os recursos do dispositivo serão usados ​​para a mineração de criptomoedas sem qualquer aviso.

#5 Mineiros em sites de série que afetam dispositivos móveis

Se você pensou que uma possibilidade de se salvar dos mineiros seria usar dispositivos móveis, temos más notícias. Alguns mineiros estão preparados exclusivamente para minar nestes tipos de dispositivos.

Embora o site anterior não tenha qualquer relação com sites de streaming para assistir aos jogos, a página estava dentro dos resultados da pesquisa inicial.

Como destacamos no início deste artigo, esses são apenas alguns exemplos do que um usuário pode encontrar ao navegar na Internet à procura de páginas de streaming para assistir aos jogos da Copa do Mundo. Embora nem todos os sites que visitamos tivessem um comportamento malicioso, além de uma excessiva publicidade irritante, alguns registraram comportamentos que representam algum risco para o internauta.

Com este post, que não pretende ser um extenso estudo de tudo o que o usuário pode encontrar, mas apenas um exemplo simples para mostrar como as ameaças podem estar bem mais próximas do que imaginamos. Por isso, queremos destacar a necessidade de estarmos protegidos com uma solução de segurança ao navegar pela Internet.

Veja também:

• Copa do Mundo: seleções de vários países se preocupam com sua cibersegurança
• Exemplos de fraudes que se aproveitam da Copa do Mundo e circulam na Internet
• Dicas para evitar ser vítima de golpes durante a Copa do Mundo de 2018 na Rússia