Os especialistas da Avanan, uma empresa do grupo Check Point Software Technologies, alertam sobre novas campanhas de ataques de phishing que podem ocorrer usando o tema da copa do mundo, bem como destacam três dicas básicas para proteção de dados e credenciais.
Estima-se que 5 bilhões de pessoas em todo o mundo estejam sintonizadas no campeonato mundial de futebol. À medida que as equipes avançam no torneio em uma tentativa de chegar à final, os torcedores irão investir mais no sucesso de sua seleção nacional, com muitos fazendo apostas ou até mesmo viajando para o Catar para apoiarem pessoalmente.
No entanto, conforme a competição se intensifica, é importante que os torcedores permaneçam bem atentos contra o aumento dos riscos de cibersegurança emplacados pelos cibercriminosos. A atenção redobrada pode livrá-los de golpes de phishing lançados pelos cibercriminosos.
Phishing
Phishing é um tipo de ataque cibernético em que os cibercriminosos enviam mensagens fingindo ser de uma pessoa ou empresa confiável. A entrega básica de um ataque de phishing é por meio de SMS, e-mail, mídia social ou outros meios de comunicação eletrônica. Caso o usuário não esteja atento, ele pode clicar em algum link malicioso, que poderá roubar seus dados.
Os ciberatacantes geralmente criam sites falsos, por onde tentam coletar informações privadas, como nomes de usuário e senhas ou informações de pagamento.
Neste caso, muitas das campanhas recentes estão relacionadas com a venda de ingressos de última hora ou com o anúncio da vitória de uma aposta desportiva. Essas mensagens ou sites geralmente incluem links maliciosos que, uma vez clicados, implantam malware e infectam o dispositivo ou solicitam detalhes de login que os hackers podem roubar.
Golpes de phishing usando a Copa do Mundo de Futebol
Os pesquisadores da Avanan já relataram um fluxo de e-mails de phishing relacionados ao torneio, distribuídos em vários idiomas. Muitos dos golpes relatados foram centrados em apostas esportivas, tentando atrair as vítimas para que entregassem detalhes das credenciais bancárias.
Para evitar esses golpes de phishing, a Check Point Software lista três dicas práticas que permitem que a torcida se concentre no jogo com segurança:
- Estar ciente da imitação: Para garantir que suas informações bancárias não sejam capturadas pelos cibercriminosos, o usuário deve prestar atenção às URLs para verificar se existe algo de incomum ou suspeito.
- Nunca compartilhar as credenciais: Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em diferentes contas, portanto, roubar as credenciais de uma única conta provavelmente dará a um ciberatacante acesso a outras. O usuário nunca deverá dizer sua senha a quem quer que seja e, se um e-mail o direcionar para uma página de login, a orientação é para que visite o site diretamente e faça login a partir dele para se proteger contra sites de phishing semelhantes.
- Proteger o dispositivo móvel: Com a maioria de nós agora acessando nossos e-mails de nossos smartphones e com os hackers também enviando mensagens de texto maliciosas, é importante que nossos dispositivos móveis também estejam protegidos contra as ameaças mais recentes.
A Check Point Software criou um mapa de ameaças cibernéticas gerais, em tempo real, com o tema do campeonato do mundo de futebol (obs.: não são ciberataques específicos sobre o torneio). Esse mapa detalha o volume de ataques globais, os principais países e os setores alvo, além dos tipos de malware mais utilizados no último dia. Para visualizar o mapa, clique aqui.
