Grandes eventos como a Copa do Mundo costumam movimentar bastante a economia do país anfitrião, assim como dos patrocinadores da competição. Os mal intencionados da internet já perceberam isso e, mesmo ainda faltando um tempo para o início dos jogos, aproveitaram para usar a Copa do Catar para aplicar uma série de golpes.
Essa ocorrência fez com que mais casos de spam e phishing fossem registrados, acendendo um alerta para internautas e empresas de todo o mundo. Afinal, a Copa do Catar chama muita atenção e mesmo antes de sua realização os golpistas já conseguiram suas principais vítimas.
Quer entender mais sobre esses golpes e como evitá-los? Continue lendo.
Leia também: Como identificar links falsos? Saiba aqui
Apesar de estarmos próximos da Copa do Catar, os golpes relacionados à competição se concentram bem antes disso, em 2021. A situação ganhou atenção da mídia quando pesquisadores da Kaspersky detectaram cerca de 11 mil e-mails fraudulentos , utilizando a copa do mundo como isca.
Os estudos da Kaspersky aconteceram entre 15 de agosto e 15 de outubro de 2021 e golpes como phishing e spam foram extremamente comuns. Internautas interessados no evento sofreram, porém, o estudo mostrou um novo tipo de vítima: empresas.
Sim, muitos golpes foram direcionados a empresas com interesse em patrocinar o evento. Lembra como comentamos que a Copa do Mundo movimenta muito a economia do país e dos patrocinadores da competição? Então, por isso as corporações foram tão visadas.
Antes de explicar com mais detalhes sobre os ataques em questão, vamos relembrar o que são o phishing e o spam , para ficar ainda mais claro a gravidade desses crimes. Ambos fazer parte da Engenharia Social , são típicos do mundo virtual e já fazem parte do dia a dia de empresas e usuários de internet.
Vamos começar com o phishing . O termo é um trocadilho com a palavra em inglês para pescaria – fishing –, isso porque os criminosos usam uma “isca” para chamar atenção do internauta. Basicamente, o phishing faz as pessoas compartilharem informações sigilosas e importantes.
A partir da prática, eles têm acesso ao CPF, número de cartão de crédito e outros dados sensíveis de um ou mais usuários. Para fisgar, mandam e-mails com uma chamada exagerada, despertando curiosidade. Ao acessar algum link ou depois do internauta digitar os dados, eles conseguem as informações sigilosas.
O spam é outra prática muito comum na internet e já é de conhecimento público há bastante tempo. Nesse caso, trata-se de uma mensagem eletrônica que aparece sem a permissão do usuário. É comum vermos no e-mail – por isso existe a aba spam – e geralmente funciona com alguma chamada comercial, forçando a curiosidade de quem lê.
Apesar disso, não é incomum vermos o spam em outras plataformas, como em blogs ou mesmo ao navegarmos nas redes sociais. Independentemente da fonte, a base é a mesma: a mensagem diz ter um produto ou serviço “imperdível” e por isso a pessoa cai em um golpe, podendo até mesmo perder dinheiro.
Em outros casos, o modelo pode ter como intenção simplesmente espalhar um rumor, uma Fake News. Também acontece do crime ocasionar o aparecimento de vírus no computador do usuário. Por isso, todo cuidado é pouco.
No caso dos ataques relacionados à Copa do Catar, o phishing e o spam foram os modelos mais comuns. Porém, como comentamos, os alvos foram dois grupos específicos: internautas e empresas interessadas em patrocinar a competição.
A prática adotada contra o primeiro grupo foi enviar mensagens alegando que os usuários haviam sido selecionados para participar de um sorteio, com a chance de receber um dinheiro, criado por um fundo em nome da Copa do Mundo.
Nesse caso, a Kaspersky indica a possibilidade das vítimas terem de pagar alguma taxa para participar do sorteio e aí entra outro problema: a perda total do montante. Outra atividade ilegal adotada foi o uso de mídias em spam , disseminando arquivos maliciosos.
Já no caso das empresas, os e-mails detectados pela Kaspersky mostraram ofertas de participação em licitações, ou seja, as empresas se tornariam fornecedoras em um dos maiores eventos esportivos do mundo.
Bom, não precisamos dizer como a oferta era totalmente falsa, gerando o roubo de dados e informações sigilosas de tais organizações. Outras ameaças incluem AdWares, publicidades invasivas e trojans, feitos para roubar senhas e informações de login.
Existem algumas boas práticas a se adotar para evitar cair nos golpes. O legal é que as recomendações não precisam ficar restritas à Copa do Catar. É possível entender as orientações e utilizá-las para qualquer conteúdo malicioso dentro da internet.
Abaixo, listamos os principais:
Deu para perceber como a proteção de dados é essencial para uma empresa, não é? Antes mesmo da Copa do Catar, alguns golpes já aconteceram e todo cuidado é pouco para garantir a segurança de informações.
Para isso, a NV Seguros atua com excelência nos segmentos de Responsabilidade Civil e Seguros e Riscos Cibernéticos. Por mais segurança que uma empresa possa ter, o seguro se torna necessário para em caso de uma invasão, ela esteja protegida financeiramente para cobrir os danos sofridos em consequência.
Faça um orçamento e não deixe de acompanhar mais informações no nosso blog.
Rodovia José Carlos Daux, 600, módulo 10 - João Paulo, Florianópolis / SC
CNPJ: 11.517.774/0001-00
Avenida Paulista, 302 - Bela Vista, São Paulo / SP
CNPJ: 11.517.774./0002-91
48 99101-1753