Emitiram um alerta em relação aos ataques de phishing que podem ocorrer com o tema do campeonato mundial de futebol de 2022
A Check Point Software alerta os torcedores para serem cautelosos durante o torneio, uma vez que os e-mails de phishing aumentaram usando o tema como chamariz.
Os pesquisadores da Avanan, empresa de segurança de colaboração e e-mail em nuvem, adquirida pela Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, em agosto de 2021, emitiram um alerta em relação aos ataques de phishing que podem ocorrer com o tema do campeonato mundial de futebol de 2022, bem como dicas para manter a proteção de dados e acessos.
Com uma estimativa de 5 bilhões de pessoas em todo o mundo sintonizadas no campeonato mundial de futebol, o evento esportivo assumirá sem dúvida um lugar central nas próximas semanas.
À medida que as equipes avançam no torneio em uma tentativa de chegar à final, os torcedores irão investir mais no sucesso de sua seleção nacional, com muitos fazendo apostas ou até mesmo viajando para o Catar para apoiarem pessoalmente.
Mas, conforme a competição se intensifica, é importante que os torcedores permaneçam bem atentos contra o aumento dos riscos de cibersegurança emplacados pelos cibercriminosos, os quais não poderiam deixar de tirar proveito do evento para lançarem numerosas campanhas de phishing.
O que é a Phishing?
Phishing é um tipo de ataque cibernético em que os cibercriminosos enviam mensagens fingindo ser de uma pessoa ou empresa confiável.
As mensagens de phishing são concebidas para manipular um usuário no sentido de realizar uma ação, tal como baixar um arquivo malicioso, clicar em um link suspeito ou divulgar informação sensível.
A entrega básica de um ataque de phishing é por meio de SMS, e-mail, mídia social ou outros meios de comunicação eletrônica.
Em uma campanha de phishing, os e-mails que a vítima recebe parecem vir de um contato ou organização conhecida.
Os ciberatacantes geralmente criam sites falsos que se assemelham a uma entidade confiável, como o banco, empresa ou local de trabalho ou a universidade do alvo.
Por meio desses sites, os cibercriminosos tentam coletar informações privadas, como nomes de usuário e senhas ou informações de pagamento.
Neste caso, muitas das campanhas recentes estão relacionadas com a venda de ingressos de última hora ou com o anúncio da vitória de uma aposta desportiva.
Essas mensagens ou sites geralmente incluem links maliciosos que, uma vez clicados, implantam malware e infectam o dispositivo ou solicitam detalhes de login que os hackers podem roubar.
Golpes do campeonato do mundo de futebol em crescimento
Os pesquisadores da Avanan, uma empresa Check Point Software, já relataram um fluxo de e-mails de phishing relacionados ao torneio, distribuídos em vários idiomas.
Muitos dos golpes relatados foram centrados em apostas esportivas, tentando atrair as vítimas para que entregassem detalhes das credenciais bancárias.
As imagens a seguir destacam alguns exemplos recentes de hackers que fingem ser sites de apostas legítimos:
À luz dessa recente onda de golpes de phishing, a Check Point Software lista três dicas práticas que permitem que a torcida se concentre no jogo com segurança:
– Estar ciente da imitação: Muitos sites fraudulentos utilizarão um nome de domínio semelhante à marca que estão tentando replicar, mas com letras adicionais ou erros ortográficos.
Para garantir que suas informações bancárias não sejam capturadas pelos cibercriminosos, o usuário deve prestar atenção às URLs para verificar se existe algo de incomum ou suspeito.
Ao dedicar um minuto para procurar por sinais indicadores de que um site pode ser fraudulento, o usuário pode determinar rapidamente sua legitimidade.
– Nunca compartilhar as credenciais: O roubo de credenciais é um objetivo comum dos e-mails de phishing.
Muitas pessoas reutilizam os mesmos nomes de usuário e senhas em diferentes contas, portanto, roubar as credenciais de uma única conta provavelmente dará a um ciberatacante acesso a outras.
Nem todos os ataques são diretos também.
Alguns e-mails de phishing carregam malwares, como keyloggers ou cavalos de Troia, que são projetados para monitorar quando o usuário digita senhas em seu computador.
O usuário nunca deverá dizer sua senha a quem quer que seja e, se um e-mail o direcionar para uma página de login, a orientação é para que visite o site diretamente e faça login a partir dele para se proteger contra sites de phishing semelhantes.
– Proteger o dispositivo móvel: Com a maioria de nós agora acessando nossos e-mails de nossos smartphones e com os hackers também enviando mensagens de texto maliciosas, é importante que nossos dispositivos móveis também estejam protegidos contra as ameaças mais recentes.
Uma vez concedido o acesso, um cibercriminoso pode roubar uma quantidade incalculável de informações e uma violação pode até colocar em risco os contatos conhecidos da vítima.
Como resultado, é essencial fazer uso de soluções preventivas de defesa contra ameaças móveis que protegem os dispositivos contra ameaças móveis avançadas.
“O campeonato do mundo de futebol é um momento em que as comunidades internacionais se reúnem e não devemos desencorajar a participação. No entanto, não podemos ignorar que os cibercriminosos aumentam a aposta quando têm a oportunidade de ganhar dinheiro rapidamente ou roubar credenciais que podem vender na Dark Web. Este campeonato já levantou preocupações de segurança cibernética, com muitos especialistas em segurança alertando o público sobre questões de privacidade de dados com o aplicativo oficial. Isso, juntamente com o fluxo de golpes de phishing, significa que é importante tomarmos as medidas necessárias para nos mantermos protegidos”, orienta Fernando de Falchi, gerente de Engenharia de Segurança e Evangelista da Check Point Software Brasil.
“Essas campanhas recentes funcionam como um lembrete para examinar todos os e-mails que o usuário recebe e reservar um momento antes de clicar em um link ou informar seus dados. Ao nos concentrarmos em medidas preventivas, ainda podemos desfrutar de eventos como este campeonato sem a ameaça de um ataque cibernético preocupante.“
Para marcar a ocasião, a Check Point Software criou um mapa de ameaças cibernéticas gerais, em tempo real, com o tema do campeonato do mundo de futebol (obs.: não são ciberataques específicos sobre o torneio).
Esse mapa detalha o volume de ataques globais, os principais países e os setores alvo, além dos tipos de malware mais utilizados no último dia.
Para visualizar o mapa, clique aqui.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.
O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado.
O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção.
A Check Point Software protege mais de 100.000 organizações de todos os portes.
Check Point Software lança hub acelerador para startups de segurança cibernética
Check Point alerta para a existência de uma vulnerabilidade crítica no OpenSSL
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.