Kaspersky alerta para os riscos de sites falsos, conexões de Wi-Fi vulneráveis nas cidades-sede e transmissões piratas de streaming que visam roubar dados e dinheiro durante o evento
No mês de início do maior campeonato mundial de futebol, a Kaspersky identificou 164 domínios fraudulentos para venda de colecionáveis entre abril e maio, evidenciando a escalada de golpes digitais que exploram o entusiasmo dos torcedores. Mas esse não é o único golpe que explora o evento, a empresa de cibersegurança encontrou sites fraudulentos que utilizam transmissões piratas para enganar vítimas e roubar dados bancários e credenciais. Além disso, Kaspersky realizou um estudo de wardriving em cidades que receberão partidas do campeonato e identificou redes Wi-Fi abertas potencialmente vulneráveis à interceptação de dados sigilosos de turistas. Conheça as principais táticas e como se proteger.
1. Sites fraudulentos de produtos e viagens
A venda de itens colecionáveis, ingressos e pacotes turísticos é o principal chamariz dos golpistas. Entre abril e maio, a Kaspersky identificou 164 domínios fraudulentos relacionados ao campeonato mundial de futebol. O foco principal tem sido o mercado de colecionadores. Apenas no mês de maio, foram detectados 139 domínios fraudulentos que utilizavam exclusivamente a palavra “Panini”.
Essas páginas falsas imitam perfeitamente a identidade visual de marcas conhecidas e oferecem figurinhas, ingressos e hospedagens com preços muito abaixo do mercado para induzir pagamentos via Pix ou roubar dados de cartões de crédito. Também foram identificadas campanhas internacionais com falsas ofertas de passagens aéreas e anúncios fraudulentos de aluguel de imóveis para capturar credenciais de plataformas legítimas de viagem.
2. Transmissões de streaming piratas
Com a alta demanda para assistir às partidas ao vivo, muitos torcedores que não possuem acesso aos canais oficiais buscam alternativas na internet. Os cibercriminosos aproveitam essa busca para criar sites de streaming piratas que prometem a transmissão gratuita dos jogos, uma tática que se prolifera rapidamente pelas redes sociais e anúncios em buscadores.
Para liberar o acesso ao vídeo, essas páginas exigem o download de extensões de navegador suspeitas, instalação de supostos "plugins" ou ainda direcionam a vítima para links maliciosos camuflados nas descrições de vídeos do YouTube. Na realidade, essas plataformas não transmitem nada e são usadas para instalar programas maliciosos projetados para sequestrar o controle do dispositivo, exibir anúncios abusivos ou roubar dados sensíveis e credenciais de redes sociais e e-mails de torcedores distraídos.
3. Redes Wi-Fi públicas vulneráveis nas cidades-sede
Para os torcedores que viajam para assistir aos jogos de perto, a conexão com a internet é vital, mas o Wi-Fi público esconde grandes riscos. A Kaspersky realizou um estudo de wardriving, mapeamento físico de redes sem fio, nas três cidades-sede do México (Cidade do México, Guadalajara e Monterrey) e analisaram mais de 84 mil sinais de Wi-Fi gratuitos em pontos turísticos, aeroportos e arredores dos estádios.
O estudo revelou que 17% das redes Wi-Fi abertas analisadas, ou o equivalente a um em cada seis pontos de acesso, são inseguras, apresentando criptografia fraca ou inexistente (18,5% em Guadalajara, 17,2% em Monterrey e 16,5% na Cidade do México). Além disso, apenas 2,9% usavam o protocolo de proteção moderno WPA3, e quase metade (45%) ainda utilizava o protocolo desatualizado WPS, que é facilmente vulnerável. Ao se conectar a essas redes sem proteção, o turista corre o risco de ter seu tráfego de dados interceptado, senhas roubadas e contas financeiras invadidas por criminosos na mesma rede.
“O que observamos é um ecossistema de golpes crescendo conforme o torneio se aproxima, focado em atingir o maior número possível de pessoas ao mesmo tempo, sem restrição de público. Os criminosos exploram a empolgação, o senso de urgência e a falta de atenção de quem quer muito acompanhar os jogos para criar armadilhas em canais de alto alcance, como redes sociais e buscas patrocinadas. Jovens e idosos costumam ser os mais afetados por não saberem distinguir serviços legítimos de fraudes digitais de última hora. No final, a pressa e a busca por facilidades para ver o time do coração jogar acabam abrindo as portas para os fraudadores”, afirma María Isabel Manjarrez, pesquisadora de segurança da Kaspersky.
Para evitar cair nas armadilhas digitais durante o período do campeonato, a Kaspersky recomenda:
- Compre apenas em canais oficiais: Adquira ingressos, produtos licenciados, figurinhas e pacotes de viagem exclusivamente em plataformas oficiais e autorizadas.
- Desconfie de ofertas extremas: Preços excessivamente baixos para passagens, hospedagens ou itens colecionáveis são indícios de fraude.
- Proteja sua conexão Wi-Fi: Evite realizar transações financeiras em redes públicas. Se precisar usá-las, utilize sempre uma Rede Privada Virtual (VPN), como a Kaspersky VPN, para criptografar todo o tráfego de dados.
- Atenção aos links de transmissão: Desconfie de lives no YouTube que direcionam para links externos na descrição ou comentários prometendo o jogo completo, e nunca instale "plugins" ou aplicativos para assistir. Se a partida não passar na TV aberta, use apenas streamings oficiais licenciados, evitando buscar "transmissões grátis" em sites desconhecidos.
- Ative o segundo fator de autenticação (2FA): Mantenha a proteção extra ativada em todas as suas contas digitais importantes. Mesmo que os cibercriminosos consigam sua senha por meio de um site falso, eles não conseguirão acessar sua conta sem o código de verificação.
- Use soluções de segurança: Utilize softwares confiáveis, como o Kaspersky Premium, para bloquear proativamente tentativas de phishing, sites maliciosos de streaming e vírus.
