A Copa do Mundo da FIFA do Catar é um dos assuntos mais comentados em todos os países. Essa popularidade pode ser uma excelente porta de entrada para que cibercriminosos consigam executar golpes com esse conteúdo. Atores de ameaças visavam indivíduos desavisados ??com atividades maliciosas que incluíam a Copa do Mundo da FIFA como tema, praticando phishing no WhatsApp.
Copa do Mundo da FIFA sendo usada como tema para phishing do WhatsApp
A popularidade da Copa está sendo usada por uma série de golpes, de acordo com o Cyble Research & Intelligence Labs (CRIL) (Via: GBHackers), incluindo tentativas de phishing criptográfico usando airdrops falsos da FIFA, vendas falsas de ingressos e muitos outros.
Os pesquisadores do CRIL encontraram golpistas espalhando mensagens no WhatsApp informando que a FIFA está fornecendo 50 GB de internet gratuita para todos assistirem à Copa do Mundo da FIFA 2022 no Catar. A mensagem contém um link que direciona os usuários para um site fraudulento chamado “hxxp:/www.fifa-uj[.]top/”, que solicita o telefone celular do usuário e verifica sua elegibilidade para os dados gratuitos.
O site solicita que os usuários encaminhem a mensagem para suas conexões do WhatsApp após autenticar o número de telefone para aproveitar a suposta oferta de dados de 50 GB. Além disso, o site fraudulento exibe a página de verificação do celular e oferece outros presentes, como iPhones e iPads, após encaminhar a mensagem.
Esquemas de phishing criptográfico
Os pesquisadores identificaram algumas tentativas de phishing criptográfico usando o tema da Copa do Mundo da FIFA. De acordo com a CRIL:
O site de phishing “football-blnance[.]com” estava fingindo ser o site da criptomoeda Binance tentando induzir os usuários a fornecer informações confidenciais, oferecendo tokens não fungíveis (NFTs) gratuitos.
Consequentemente, o site de phishing exibe o código QR quando um usuário clica em “Conectar carteira” para reivindicar os NFTs, e a conta da carteira do usuário será comprometida ao digitalizá-la. Outro site de phishing chamado “claim-fifa[.]live”, que está fornecendo pacotes NFT de arquivos da FIFA, de acordo com o CRIL.
Verifique a legitimidade dos sites
Atores de ameaças costumam aproveitar esses eventos globais ou épocas festivas para lançar campanhas de infecção em massa, e os usuários podem cair nesses golpes devido à empolgação e à falta de atenção.
CRIL
Portanto, antes de baixar arquivos ou fornecer qualquer informação sensível, é essencial confirmar a legitimidade dos sites. Fazer isso pode te livrar de golpes muito comuns da internet.