A poucos dias do início do maior torneio de futebol do mundo, especialistas identificaram um aumento nas táticas maliciosas que exploram o interesse dos fãs para roubar dados pessoais e bancários.
Milhões de torcedores em todo o mundo se preparam para o evento esportivo mais importante do ano, e os cibercriminosos estão aproveitando a expectativa em torno da competição para aplicar golpes. Especialistas da Kaspersky identificaram diferentes tipos de fraudes que imitam plataformas oficiais do torneio ou usam o evento como isca para enganar usuários, colocando em risco seus dados pessoais e financeiros.
Em um dos sites fraudulentos identificados, por exemplo, é oferecida uma suposta venda de ingressos para as partidas, com pagamentos aceitos em várias moedas. No entanto, após concluir o falso processo de cadastro e pagamento, as vítimas podem não apenas perder o valor cobrado em seus cartões, mas também expor informações confidenciais aos golpistas. Para parecer legítima, a página utiliza slogans, logotipos e cores associados à edição do campeonato. Além disso, os criminosos oferecem canais de contato direto, tanto no próprio site quanto por aplicativos de mensagens, para tentar aumentar a confiança das vítimas.
Outro site oferece a oportunidade de adquirir “produtos oficiais”, exibindo imagens de pelúcias dos mascotes e camisas, com ampla variedade de itens. Para tornar a oferta mais atraente, a página destaca grandes descontos. Além disso, para parecer mais confiável, os golpistas adicionaram selos como “Compra Segura” ou “Site Seguro” ao final da página, junto a um formulário de cadastro que solicita dados pessoais e informações financeiras dos torcedores.
Outra modalidade de fraude detectada envolve campanhas de e-mail baseadas em engenharia social, nas quais os criminosos tentam convencer os usuários a enviar dinheiro ou clicar em links de phishing. Em um dos exemplos identificados, torcedores receberam mensagens supostamente enviadas por representantes oficiais do evento, informando uma alegada irregularidade relacionada ao cadastro ou à compra de ingressos.
Em alguns casos, os usuários recebem e-mails afirmando que “ganharam” um prêmio de até US$ 500 mil para cobrir ingressos, voos e hospedagem, seguidos de instruções para entrar em contato com o remetente e reivindicar os supostos recursos. Os pesquisadores também alertam para spam e anúncios não solicitados relacionados à venda de souvenirs temáticos do torneio, muitos dos quais podem ser fraudulentos.
“Grandes eventos esportivos reúnem três elementos que os golpistas exploram muito bem: emoção, urgência e alta demanda. Quando os torcedores buscam ingressos, promoções, transmissões ou produtos oficiais, é mais fácil baixar a guarda diante de ofertas que parecem exclusivas ou por tempo limitado. O problema não é apenas perder dinheiro em uma compra falsa; ao inserir dados pessoais, bancários ou credenciais em sites fraudulentos, as vítimas podem ficar expostas a roubo de identidade, acessos não autorizados a suas contas e novas campanhas de phishing muito mais personalizadas. Por isso, antes de clicar, cadastrar-se ou pagar, é fundamental verificar se o site é oficial e desconfiar de qualquer comunicação que prometa benefícios atraentes demais”, comenta María Isabel Manjarrez, pesquisadora de Segurança para a América Latina da Equipe Global de Pesquisa e Análise da Kaspersky.
Para evitar ser vítima desses golpes, a Kaspersky recomenda:
• Verificar a autenticidade dos sites antes de compartilhar informações. Confira cuidadosamente se o endereço (URL) está correto e se o nome da organização está escrito corretamente.
• Escolher sempre plataformas de compra oficiais e confiáveis para evitar roubo de identidade ou uso indevido de suas informações.
• Contar com proteção digital avançada. Utilize ferramentas de segurança que bloqueiem automaticamente links e arquivos perigosos. Soluções como o Kaspersky Premium utilizam inteligência artificial para detectar esses golpes em tempo real, ajudando a garantir uma navegação segura.
• Ativar a autenticação em duas etapas (2FA) em suas contas e aplicativos bancários, além de revisar seus extratos com frequência para identificar qualquer movimentação suspeita.
• Desconfiar de links ou arquivos anexos recebidos por e-mail. Sempre confirme quem é o remetente antes de abrir qualquer mensagem.
• Analisar lojas online com olhar crítico. Antes de comprar, verifique se a página apresenta erros de ortografia, falhas no design ou um endereço web estranho.
Para mais dicas sobre como se proteger no mundo digital, acesse o blog da Kaspersky.
