Aguarde a análise do VAR! Cibercriminosos usam Copa do Mundo de 2022 como isca para fraudes online

Entre 15 de agosto e 15 de outubro de 2021, pesquisadores da Kaspersky detectaram 11 mil e-mails fraudulentos usando a Copa do Mundo como isca. Nos últimos anos, os golpes online envolvendo eventos esportivos como corridas e campeonatos de futebol aumentaram significativamente por serem temas que atraem muita atenção. As atividades de phishing e spam geralmente aparecem muito próximas desses grandes eventos esportivos, ou quando estão em andamento. Porém, criminosos já estão usando a atração que ocorrerá somente em 2022, no Catar.

A maioria dos e-mails detectados pela Kaspersky continham ofertas que não existiam e convidavam empresas a participarem de uma licitação para se tornarem fornecedores do maior evento de futebol do mundo. Isto é algo novo, pois não é comum golpes usando este tipo de abordagem. Tendo em vista que a Copa do Mundo é um evento histórico e traz benefícios econômicos tanto para o país anfitrião quanto para seus patrocinadores, faz sentido as razões pelas quais os criminosos acreditam que podem ser bem-sucedidos com esta nova isca.

Exemplos de e-mails falsos convidando empresas a se tornarem fornecedores da Copa do Mundo

Já as mensagens direcionadas para os internautas, alegavam que eles tinham sido selecionados para participar de um sorteio exclusivo ou para receber um dinheiro que viria de um fundo criado em nome da Copa do Mundo. Em ambos os casos, é provável que as vítimas precisarão pagar uma taxa para participar do sorteio, que nunca terá um resultado. Em outros golpes analisados pela Kaspersky, as pessoas que preenchessem um formulário e teriam seus dados roubados e havia também spam disseminando arquivos maliciosos anexados. A Kaspersky bloqueou um total de 625 tentativas de infecção de malware usando o nome da Copa do Mundo em 2022. A maioria dos ataques (97%) foi realizada usando documentos Word contendo informações falsas e convidando as pessoas a compartilharem seus dados pessoais. Outras ameaças incluem AdWare, que produz publicidade invasiva e trojans para roubar senhas e informações de login em diferentes dispositivos.

Os destinatários deste documento Hoax Word foram convidados a compartilharem suas informações pessoais em troca de reivindicar um prêmio, que jamais receberão

"Grandes eventos criam muita expectativa e atraem a atenção de muitas pessoas, por isso eles são usados pelos criminosos para disseminar fraudes para coletar informações pessoais ou o dinheiro das vítimas. E infelizmente estes golpes geram frutos, pois a antecedência com que surgiram golpes deste tipo usando a Copa do Mundo de 2022 comprova isso. Além disso, os criminosos investiram na criação de novas táticas para atrair vítimas mais lucrativas, as empresas patrocinadoras. Pedimos a todos, internautas e organizações, a ficarem atentas com estes golpes e encorajamos a todos a usarem soluções de segurança com uma ótima proteção antiphihsing (que bloqueia links e mensagens fraudulentos)", afirma Tatyana Shcherbakova, especialista em segurança da Kaspersky.

Para evitar ser vítima de um esquema fraudulento, a Kaspersky aconselha "a enviar todos os lances para a análise do VAR":

• Ao receber um e-mail, verifique o endereço do remetente. A maioria dos spams vem de endereços de e-mail que não fazem sentido como, por exemplo, amazondeals@tX94002222aitx2.com ou algo semelhante. Caso aparece um nome em vez do e-mail, passe o mouse em cima dele para mostrar o endereço completo do remetente. Se você não tiver certeza se o endereço de e-mail é legítimo, você pode digitá-lo em um mecanismo de busca para verificá-lo.
• Desconfie sempre que informações pessoais são solicitadas. Empresas legítimas não fazem contato do nada por e-mails para pedir suas informações, tais como dados bancários ou de cartão de crédito e número de identificação social (CPF). Em geral, mensagens não solicitadas pedindo para "verificar detalhes da conta" ou "atualizar as informações" devem ser tratadas com cautela.
• Tenha cuidado se a mensagem criar um senso de urgência. Os spammers frequentemente tentam exercer pressão nas vítimas com algo "urgente" ou "ação imediata necessária" - para pressioná-lo a agir.
• A ortografia e a verificação gramatical são uma forma eficaz de identificar um golpista. Problemas gramaticais são provas claras que o lance é ilegal, pois os criminosos usam tradutores online para ampliar o alcance dos golpes.
• Sempre use uma solução de segurança confiável, como o Kaspersky Total Security, que identifica anexos maliciosos e bloqueia sites fraudulentos .

Às organizações:

• Proporcione ao seu pessoal treinamentos básicos de cibersegurança que ofereçam simulações de phishing para garantir que os funcionários saibam reconhecer e-mails fraudulentos.
• Use uma solução de proteção com recursos anti-phishing, como o Kaspersky Endpoint Security Cloud, para reduzir a chance de infecção por e-mail fraudulento.
• Se você usa o serviço de nuvem Microsoft 365, não se esqueça de protegê-lo também. O Kaspersky Security for Microsoft Office 365 tem anti-spam e anti-phishing dedicados, assim como proteção para aplicativos SharePoint, Teams e OneDrive para comunicações comerciais seguras.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site da empresa.