Cibercriminosos usam Neymar, Fuleco e Copa 2014 para ataque phishing

neymarA empresa de segurança Kaspersky Lab alerta os usuários para cibercriminosos que estão se aproveitando da Copa 2014 para usá-la como tema em ataques phishing.

Esse tipo de ataque consiste no envio de e-mails que contêm um link ou anexo malicioso. O objetivo de cibercriminos é convencer a vítima a clicar no link (que a redirecionará a um site arbitrário) ou abrir o anexo, para poder roubar dados pessoais ou credenciais bancárias.

Segundo o analista sênior de malware da Kaspersky no Brasil, Fabio Assolini, as mensagens maliciosas utilizam de conhecidos truques de promoções para atrair as vítimas: são prêmios em dinheiro, televisores e até mesmo ingressos para os jogos. “O objetivo final é clonar cartões de crédito”, diz o Assolini.

Diversas empresas brasileiras são usadas nos e-mails para dar “credibilidade” à mensagem e, assim, atrair mais usuários. “Para tentar enganar as vítimas com maior facilidade, as mensagens brasileiras estão usando nomes de personalidades conhecidas do público, como o jogador Neymar, o apresentador de TV Rodrigo Faro e o próprio mascote oficial do evento, o Fuleco“, afirma o analista.

De acordo com Assolini, o golpe consiste no envio de um e-mail que induz o usuário a visitar um site arbitrário para se cadastrar em uma suposta promoção. Para isso, são solicitados dados do cartão de crédito da vítima.”Mas os ataques não se limitam ao phishing e diversos golpes trazem vírus bancários prometendo ingressos para a Copa. A Copa das Confederações, que será realizada em junho e que já tem ingressos à venda, também é tema desses ataques”, alerta Assolini.

phishigcopaneymar_435

Exemplo de ataque phishing que premia ingresso da Copa das Confederações (Imagem: Kaspersky Lab)

O especialista sugere que, para não cair em golpes como esses, o usuário deve visitar sites das empresas participantes para se certificar de que a promoção é mesmo válida. “Em caso de dúvida, use o telefone ou canais de contato oficiais da empresa para se certificar”.

Além disso, não se cadastre em sites que solicitam o número do cartão de crédito completo, juntamente com o código de verificação (que se encontra atrás do cartão). “Todos os sites falsos pedem isso. Se essa informação for informada, o cartão será clonado”, diz Assolini.

E fique atento às URLs das supostas promoções. Abaixo alguns domínios identificados pela Kaspersky, mas que, segundo a empresa, já foram encerrados:

http://www.copa2014sorteios.com/

http://www.copacielo2014.com/

http://faturazerocopadomundocadastramento.com.br

http://www.promocaodacopaamericabrasilfaturazro.com.br

http://programacopafaturazero.com/

http://portalprogramafaturazero.com/credencie-se/

https://promocaosuperpremios.websiteseguro.com/

http://www.copa-2014cielo-brasil.com.br/

http://200.98.129.239/neymar/

http://187.109.161.24/COPA/index.php

http:///www.promocaobrasil2014mundial.com.br/

Fonte: IDGNow

André Quintão

Está à frente de vários projetos sociais, desenvolvendo sempre novas ideias para auxiliar pais e mestres na educação de jovens e crianças em todo Brasil. Autor do livro “Pai Real no Mundo Virtual”

Contribua com seu comentário