Ataques usam personalidades para atrair vítimas e conseguir dados do cartão de crédito, que é clonado posteriormente
A empresa de segurança Kaspersky Lab alerta os usuários para cibercriminosos que estão se aproveitando da Copa 2014 para usá-la como tema em ataques phishing.
Esse tipo de ataque consiste no envio de e-mails que contêm um link ou anexo malicioso. O objetivo de cibercriminos é convencer a vítima a clicar no link (que a redirecionará a um site arbitrário) ou abrir o anexo, para poder roubar dados pessoais ou credenciais bancárias.
Segundo o analista sênior de malware da Kaspersky no Brasil, Fabio Assolini, as mensagens maliciosas utilizam de conhecidos truques de promoções para atrair as vítimas: são prêmios em dinheiro, televisores e até mesmo ingressos para os jogos. "O objetivo final é clonar cartões de crédito", diz o Assolini.
Diversas empresas brasileiras são usadas nos e-mails para dar "credibilidade" à mensagem e, assim, atrair mais usuários. "Para tentar enganar as vítimas com maior facilidade, as mensagens brasileiras estão usando nomes de personalidades conhecidas do público, como o jogador Neymar, o apresentador de TV Rodrigo Faro e o próprio mascote oficial do evento, o Fuleco ", afirma o analista.
De acordo com Assolini, o golpe consiste no envio de um e-mail que induz o usuário a visitar um site arbitrário para se cadastrar em uma suposta promoção.Para isso, são solicitados dados do cartão de crédito da vítima."Mas os ataques não se limitam ao phishing e diversos golpes trazem vírus bancários prometendo ingressos para a Copa. A Copa das Confederações , que será realizada em junho e que já tem ingressos à venda, também é tema desses ataques", alerta Assolini.
Exemplo de ataque phishing que premia ingresso da Copa das Confederações (Imagem: Kaspersky Lab)
O especialista sugere que, para não cair em golpes como esses, o usuário deve visitar sites das empresas participantes para se certificar de que a promoção é mesmo válida. "Em caso de dúvida, use o telefone ou canais de contato oficiais da empresa para se certificar".
Além disso, não se cadastre em sites que solicitam o número do cartão de crédito completo, juntamente com o código de verificação (que se encontra atrás do cartão). "Todos os sites falsos pedem isso. Se essa informação for informada, o cartão será clonado", diz Assolini.
E fique atento às URLs das supostas promoções. Abaixo alguns domínios identificados pela Kaspersky, mas que, segundo a empresa, já foram encerrados:
http://www.copa2014sorteios.com/
http://www.copacielo2014.com/
http://faturazerocopadomundocadastramento.com.br
http://www.promocaodacopaamericabrasilfaturazro.com.br
http://programacopafaturazero.com/
http://portalprogramafaturazero.com/credencie-se/
https://promocaosuperpremios.websiteseguro.com/
http://www.copa-2014cielo-brasil.com.br/
http://200.98.129.239/neymar/
http://187.109.161.24/COPA/index.php
http:///www.promocaobrasil2014mundial.com.br/
http://idgnow.uol.com.br/