Falha de segurança

Cresce phishing no WhatsApp usando conteúdo da Copa do Mundo da FIFA

A popularidade da Copa do Mundo da FIFA está sendo abusada por uma série de golpes

Jardeson Márcio
cresce-phishing-no-whatsapp-usando-conteudo-da-copa-do-mundo-da-fifa

A Copa do Mundo da FIFA do Catar é um dos assuntos mais comentados em todos os países. Essa popularidade pode ser uma excelente porta de entrada para que cibercriminosos consigam executar golpes com esse conteúdo. Atores de ameaças visavam indivíduos desavisados ??com atividades maliciosas que incluíam a Copa do Mundo da FIFA como tema, praticando phishing no WhatsApp.

Tabela de conteúdo
Copa do Mundo da FIFA sendo usada como tema para phishing do WhatsAppEsquemas de phishing criptográficoVerifique a legitimidade dos sites

Copa do Mundo da FIFA sendo usada como tema para phishing do WhatsApp

A popularidade da Copa está sendo usada por uma série de golpes, de acordo com o Cyble Research & Intelligence Labs (CRIL) (Via: GBHackers), incluindo tentativas de phishing criptográfico usando airdrops falsos da FIFA, vendas falsas de ingressos e muitos outros.

Os pesquisadores do CRIL encontraram golpistas espalhando mensagens no WhatsApp informando que a FIFA está fornecendo 50 GB de internet gratuita para todos assistirem à Copa do Mundo da FIFA 2022 no Catar. A mensagem contém um link que direciona os usuários para um site fraudulento chamado “hxxp:/www.fifa-uj[.]top/”, que solicita o telefone celular do usuário e verifica sua elegibilidade para os dados gratuitos.

O site solicita que os usuários encaminhem a mensagem para suas conexões do WhatsApp após autenticar o número de telefone para aproveitar a suposta oferta de dados de 50 GB. Além disso, o site fraudulento exibe a página de verificação do celular e oferece outros presentes, como iPhones e iPads, após encaminhar a mensagem.

Esquemas de phishing criptográfico

Os pesquisadores identificaram algumas tentativas de phishing criptográfico usando o tema da Copa do Mundo da FIFA. De acordo com a CRIL:

O site de phishing “football-blnance[.]com” estava fingindo ser o site da criptomoeda Binance tentando induzir os usuários a fornecer informações confidenciais, oferecendo tokens não fungíveis (NFTs) gratuitos.

Consequentemente, o site de phishing exibe o código QR quando um usuário clica em “Conectar carteira” para reivindicar os NFTs, e a conta da carteira do usuário será comprometida ao digitalizá-la. Outro site de phishing chamado “claim-fifa[.]live”, que está fornecendo pacotes NFT de arquivos da FIFA, de acordo com o CRIL.

Verifique a legitimidade dos sites

Atores de ameaças costumam aproveitar esses eventos globais ou épocas festivas para lançar campanhas de infecção em massa, e os usuários podem cair nesses golpes devido à empolgação e à falta de atenção.

CRIL

Portanto, antes de baixar arquivos ou fornecer qualquer informação sensível, é essencial confirmar a legitimidade dos sites. Fazer isso pode te livrar de golpes muito comuns da internet.

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Sair da versão mobile