Cibercriminosos estão usando a Copa do Mundo de 2018 para atrair a atenção e ingenuidade de novas vítimas. Desta vez, a empresa de cibersegurança Kaspersky Lab identificou campanhas de phishing que prometem a chance de comprar os desejados ingressos de convidado para o Mundial, mas por um preço muito mais alto do que o negociado pelos torcedores – alguns chegam a custar dez vezes o preço original.

Segundo a Kaspersky, além de ganhar dinheiro com os supostos ingressos, os fraudadores ganham outra vez ao coletar dados particulares dos usuários, incluindo informações de pagamento.

Comprar ingressos para a Copa do Mundo passa por uma série de autenticações que visam assegurar a legitimidade e segurança dos ingressos. Por exemplo, eles só podem ser adquiridos no site oficial da FIFA. O pedido do ingresso tem três fases e cada pessoa pode comprar apenas um ingresso. A exceção dessa regra são os chamados ingressos de convidado; onde uma pessoa pode comprar até três ingressos adicionais. Porém, eles são registrados para nomes específicos que só poderão ser alterados se o próprio titular solicitar a transferência para outro destinatário. Apesar desse processo complicado, ele está sendo utilizado por fraudadores para proveito próprio, alerta a Kaspersky.

A arquitetura do golpe

A empresa explica que no início do período de compra de ingressos, o site oficial teve um tráfego enorme de usuários tentando fazer os pedidos de ingressos, o que gerou problemas de conexão. Durante esse processo, os fraudadores compraram o máximo de ingressos que conseguiram com o objetivo de revendê-los para torcedores desesperados. Agora que estão esgotados, muitas pessoas não têm outra alternativa além de recorrer a agências ou a terceiros para assistir a um jogo. 

Os fraudadores estabeleceram centenas de domínios com nomes relacionados à Copa do Mundo para vender seus ingressos de convidado. Muitos aumentaram o preço mais de duas vezes em relação ao valor declarado, e há ingressos disponíveis por até dez vezes o custo original.

Com a exigência de pagamento total adiantado, não há garantia de que os fraudadores entregarão os ingressos, de que os ingressos de convidado reservados para outras pessoas funcionarão na hora de entrar no estádio ou de que sejam autênticos. Contudo, é certo que as informações de pagamento usadas para comprar os ingressos darão aos golpistas tudo o que é necessário para eles conseguirem mais dinheiro do usuário no futuro.

“De acordo com nossa pesquisa, existe um risco real de que os usuários paguem muito dinheiro e não obtenham nada em troca. Esse tipo de fraude cibernética também pode levar a outros roubos de valores. Nós recomendamos com insistência que os torcedores fiquem muito alertas e prestem atenção ao comprar ingressos. Não importa qual seja a oferta; a única maneira de garantir que você não será enganado é comprar de vendedores autorizados”, adverte Andrey Kostin, analista sênior de conteúdo da Web da Kaspersky Lab.

Como se proteger

A Kaspersky Lab recomenda medidas simples para os fãs do futebol evitarem cair em cibergolpes semelhantes:

• Só compre ingressos de fontes originais e sempre verifique o endereço do site e os links;

• Não clique em links contidos em e-mails, SMSs, mensagens instantâneas ou postagens em mídias sociais vindos de pessoas ou organizações que você não conhece, ou que têm endereços suspeitos ou estranhos;

• Utilize um cartão e uma conta bancária diferente, com um saldo limitado, especificamente para compras online. Isso ajudará a evitar prejuízos financeiros grandes, caso seus dados bancários sejam roubados;

• Elimine os riscos dos dados, instalando uma solução de segurança robusta .

 

fonte:idgnow