Entre 15 de agosto e 15 de outubro de 2021, pesquisadores da Kaspersky detectaram 11 mil e-mails fraudulentos usando a Copa do Mundo como isca. Nos últimos anos, os golpes online envolvendo eventos esportivos como corridas e campeonatos de futebol aumentaram significativamente por serem temas que atraem muita atenção. As atividades de phishing e spam geralmente aparecem muito próximas desses grandes eventos esportivos, ou quando estão em andamento. Porém, criminosos já estão usando a atração que ocorrerá somente em 2022, no Catar.
A maioria dos e-mails detectados pela Kaspersky continham ofertas que não existiam e convidavam empresas a participarem de uma licitação para se tornarem fornecedores do maior evento de futebol do mundo. Isto é algo novo, pois não é comum golpes usando este tipo de abordagem. Tendo em vista que a Copa do Mundo é um evento histórico e traz benefícios econômicos tanto para o país anfitrião quanto para seus patrocinadores, faz sentido as razões pelas quais os criminosos acreditam que podem ser bem-sucedidos com esta nova isca.
Exemplos de e-mails falsos convidando empresas a se tornarem fornecedores da Copa do Mundo
Já as mensagens direcionadas para os internautas, alegavam que eles tinham sido selecionados para participar de um sorteio exclusivo ou para receber um dinheiro que viria de um fundo criado em nome da Copa do Mundo. Em ambos os casos, é provável que as vítimas precisarão pagar uma taxa para participar do sorteio, que nunca terá um resultado. Em outros golpes analisados pela Kaspersky, as pessoas que preenchessem um formulário e teriam seus dados roubados e havia também spam disseminando arquivos maliciosos anexados. A Kaspersky bloqueou um total de 625 tentativas de infecção de malware usando o nome da Copa do Mundo em 2022. A maioria dos ataques (97%) foi realizada usando documentos Word contendo informações falsas e convidando as pessoas a compartilharem seus dados pessoais. Outras ameaças incluem AdWare, que produz publicidade invasiva e trojans para roubar senhas e informações de login em diferentes dispositivos.
Os destinatários deste documento Hoax Word foram convidados a compartilharem suas informações pessoais em troca de reivindicar um prêmio, que jamais receberão
"Grandes eventos criam muita expectativa e atraem a atenção de muitas pessoas, por isso eles são usados pelos criminosos para disseminar fraudes para coletar informações pessoais ou o dinheiro das vítimas. E infelizmente estes golpes geram frutos, pois a antecedência com que surgiram golpes deste tipo usando a Copa do Mundo de 2022 comprova isso. Além disso, os criminosos investiram na criação de novas táticas para atrair vítimas mais lucrativas, as empresas patrocinadoras. Pedimos a todos, internautas e organizações, a ficarem atentas com estes golpes e encorajamos a todos a usarem soluções de segurança com uma ótima proteção antiphihsing (que bloqueia links e mensagens fraudulentos)", afirma Tatyana Shcherbakova, especialista em segurança da Kaspersky.
Para evitar ser vítima de um esquema fraudulento, a Kaspersky aconselha "a enviar todos os lances para a análise do VAR":
Às organizações:
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.