Por Eduardo Campelo | Alerta Security
Em 2008, assistimos as olimpíadas de Pequim, em 2010, o mundo parou para acompanhar a Copa do Mundo na África do Sul. Neste ano, estamos à espera das olimpíadas do Rio de Janeiro. Em todos esses eventos podemos observar algo em comum, e não estamos falando dos esportes, e sim dos cibercriminosos que tratam megaeventos como uma excelente ocasião para fazer dos milhares de torcedores, vítimas.
O que está acontecendo?
Recentemente foi detectado uma nova onda de spam dedicados aos jogos olímpicos do Rio de Janeiro. Os cibercriminosos selecionaram algumas pessoas que estavam à procura de assistir os Jogos assim criaram um e-mail sobre um sorteio (falso) organizado pelo Comitê Olímpico Internacional, juntamente com o Governo brasileiro. Os criminosos tentaram convencer as vítimas de que elas foram sorteadas, e para receber o prêmio teriam de enviar um e-mail com algumas informações pessoais.
Esse tipo de iniciativa não é tão recente, os primeiros casos foram identificados durante as campanhas dos jogos olímpicos de 2016 no inverno de 2015, agora estamos observando outra onda. Infelizmente, os e-mails de spam não são a única ameaça que os fanáticos por esportes enfrentam.
Serviços de tickets falsificados, com domínios falsificados ‘rio’ ou ‘rio2016’ no título também estão surgindo todos os dias e são ainda mais perigosos. Sites maliciosos que vendem ingressos falsos são muito convincentes. Para deixar mais convincente os criminosos experientes compram certificados SSL, além de exibir o “https” no começo da barra de endereço. O “s” depois do http faz com que diversos usuários pensem que o site é legítimo e transferem dinheiro aos criminosos.
Para ganhar tempo e acalmar o usuário, serviços falsos garantem que as vítimas receberão o ticket entre três e duas semanas antes do evento. Nesse meio tempo, um site de phishing envia os dados bancários aos criminosos, que os usam para roubar o dinheiro das vítimas.
Como posso me proteger?
Para comprar ingressos de maneira segura, tome cuidado com os serviços de ingresso falsos que geralmente são espalhados por e-mail, banners em sites, ou mídias sociais. Por isso, é má ideia comprar qualquer coisa relacionada às Olimpíadas – de ingressos a souvenirs – em lojas não oficiais. Utilize a página dos jogos Olímpicos: https://www.rio2016.com/
Além disso, para manter a segurança ao navegar nos sites oficiais, um usuário cuidadoso deve possuir um cartão de crédito exclusivo para compras online, podemos contar com diversas ferramentas em bancos como cartões que valem apenas por 24 horas, e manter as compras em valores pequenos. Caso precise, você pode aumentar seu limite.
Fonte: Alerta Security
Imagens de Alerta Security