O que para uns é alegria, convívio e patriotismo, para outros é mais uma oportunidade de ataque. O Mundial de futebol na Rússia é um dos temas em destaque e as empresas de segurança informática já detetaram várias ameaças que estão a aproveitar-se do evento desportivo.
A tecnológica Check Point descobriu que há piratas informáticos a enganar utilizadores para que descarreguem um calendário dos jogos e uma plataforma com os resultados do Mundial – programas que estão infetados com software malicioso.
Quando instalado, nos equipamentos das vítimas aparecem aplicações como barras de ferramentas, programas que exibem um grande número de anúncios ou otimizadores de sistemas sem que o utilizador tenha dado essa autorização.
O software malicioso está a ser distribuído através de email com o assunto “World_Cup_2018_Schedule_and_Scoresheet_V1.##_CB-DL-Manager”. A onda de spam começou a 30 de maio, mas a Check Point diz que registou um “pico de atividade” com o início dos jogos do Mundial.
“Os cibercriminosos sabem que os eventos desportivos que atraem grandes grupos de população são uma oportunidade de ouro para lançar novas campanhas. Graças à expectativa e à publicidade que o Mundial gera, os colaboradores das empresas são mais propensos a abrir emails não solicitados”, comentou em comunicado a diretora do grupo de inteligência de ameaças da Check Point, Maya Horowitz.
Baixar a guarda
O ponto de vista de Maya Horowitz é corroborado por um estudo da Lastline, uma empresa que desenvolve soluções de proteção contra malware. “30% dos inquiridos disseram que esperariam pelo final de um jogo crucial para corrigir uma falha de segurança urgente na empresa e quase 40% usariam um dispositivo de trabalho nas horas do trabalho para assistir a um jogo, mesmo que isso fosse contra as políticas da empresa”, escreve a tecnológica no seu blogue.
Já a empresa de segurança Kaspersky detetou a criação de sites falsos e o envio de mensagens que se fazem passar pelos parceiros oficiais do evento. Este esquema tem como principal objetivo roubar credenciais de acesso a contas bancárias e de outras plataformas online.
A tecnológica russa encontrou uma grande variedade de tentativas de ataque: um site falso que promete transmissões online dos jogos, mas que depois instala malware no computador das vítimas; uma página que promete dar um tema, relacionado com o Mundial, para o jogo FIFA, e em troca o utilizador tem de fazer um registo com as suas credenciais da plataforma Origin da Electronic Arts. Mas aquele que provavelmente é o esquema mais lucrativo acaba por ser outro.
A Kaspersky detetou que quando começou a venda de bilhetes online para o mundial, através do canal oficial da FIFA, houve um grande número de acessos que trouxe problemas de ligação ao site. Durante este processo, os piratas informáticos compraram o máximo possível de bilhetes para venderem no mercado paralelo. Neste mercado, o preço dos bilhetes chega a ser dez vezes superior ao preço de venda inicial – e não há garantias de que o negócio chegue a bom porto.
“De acordo com a nossa investigação, há um risco real de os utilizadores pagarem muito e não obterem nada, e este tipo de fraude pode também originar mais roubos no futuro. Aconselhamos os adeptos a estarem ainda mais vigilantes e atentos na compra de bilhetes”, explicou em comunicado o investigador Andrey Kostin, da divisão de conteúdo web da Kaspersky.
Até o orgulho é motivo de ataque
O apito final dos jogos pode mesmo ser crucial no que aos ataques diz respeito. Patrick Sullivan, diretor de tecnologia de segurança da Akamai, especialista em redes de distribuição e proteção cloud, disse que em edições anteriores do Mundial de futebol o número de ataques aumenta assim que os jogos chegam ao fim.
Em declarações à Axios, o especialista explica que muitos destes ataques têm como objetivo deixar offline notícias relacionadas com os maus desempenhos das seleções de futebol do país de origem dos autores dos ataques.
Portanto, quando a bola estiver a rolar nos relvados russos, garanta sempre as proteções mínimas de segurança: nada de abrir links e anexos de emails estranhos ou de fontes desconhecidas, mantenha todo o software sempre atualizado e tenha cuidado na ligação a redes Wi-Fi públicas.
