Sindicato do Comércio Atacadista de Papel, Papelão, Artigos
de Escritório e de Papelaria do Estado de São Paulo
Holambra - SP
São Pedro - SP
São Paulo - SP
Cabreúva - SP
São Paulo - SP

Notícias

21/05/2014  Copa do Mundo é tema de cerca de 60 sites falsos bloqueados por dia

Segundo Kaspersky, promoções de grandes empresas são principal alvo nos últimos dias
Legenda da imagem
Cibercriminosos têm copiado promoções reais de grandes empresas, que sorteiam ingressos para a Copa do Mundo.
(Pixabay/Creative Commons)

Ingressos mais baratos, promoções para assistir aos jogos da Copa do Mundo e sorteios especiais podem ser uma grande cilada para os internautas que não se atentam aos pequenos detalhes. Com a realização dos jogos no Brasil, os cibercriminosos aproveitaram o terreno farto para aplicar golpes e disseminar ameaças, utilizando ferramentas e disfarces bem caprichados.

O alerta deve ser levado à sério já que, por dia, cerca de 50 a 60 sites falsos com a temática da Copa do Mundo são bloqueados pela empresa de segurança Kaspersky Lab. Ultimamente, o método de ataque mais comum, segundo a companhia, são as cópias fiéis de promoções reais, replicando o visual da página e utilizando um endereço parecido, justamente para confundir o usuário, como explica o senior security researcher da Kaspersky, Fabio Assolini.

"Esses sites falsos estão incrementados, com um visual muito profissional e, para o usuário comum, é muito difícil identificar. A maior parte dos ataques neste mês tinha como objetivo clonar cartões de crédito utilizando nomes de grandes empresas que estão fazendo ações promocionais da Copa ou, também, das patrocinadoras dos jogos", comenta Assolini. 

Para isso, o especialista tem uma recomendação. "A verdade é uma só: as empresas que estão fazendo ações promocionais com tema da Copa têm que abrir o olho. Essas promoções seguramente serão copiadas por cibercriminosos. Esse é o tipo de ataque mais comum hoje e tem um visual muito profissional. E o usuário não vai saber identificar. Eles estão fazendo ataques com todo tipo de promoção que existe, de bancos, cartões de crédito, lojas de e-commerce".

Os malwares também estão sendo utilizados para aplicar golpes com a temática da Copa, segundo o especialista. "Tem malwares com mensagens como 'parabéns, você ganhou dois ingressos para o jogo. Clique aqui'. Quando, na verdade, é um trojan bancário", indica.

A venda de ingressos para os jogos da Copa, com valores mais baixos que os convencionais, também foi utilizada como método de ataque pelos cibercriminosos. Porém, com a proximidade do início do evento esportivo, a técnica perdeu força. Ainda assim, muitos caíram no golpe.

Os sites da FIFA, do governo e, também, dos patrocinadores da Copa do Mundo precisam ficar atentos para a possibilidade de invasão de hackers. De acordo com Assolini, os portais podem estar sujeitos aos ataques de botnets, que são grandes redes de computadores utilizadas para tirar o site do ar. Esse conglomerado de máquinas infectadas é ajustado para acessar simultaneamente determinada página, ultrapassando a capacidade de suporte da plataforma. Outra possibilidade são os ataques para controlar o site e alterar o conteúdo desses, comum nas mobilizações que ocorreram no ano passado. Fabio Assolini acredita que essas duas ameaças são fortes candidatas a dar dor de cabeça para as empresas no período dos jogos. "Por enquanto não vimos nenhum ataque nesse tipo, mas acreditamos que vai ocorrer, principalmente quando estiver mais próximo do início da Copa", avalia.

Para os dispositivos móveis, ainda não foram detectadas ameaças com a temática da Copa, mas a empresa de segurança não dispensa essa possibilidade. A recomendação é optar por baixar aplicativos das lojas oficiais, ainda que não sejam 100% confiáveis. No entanto, é a medida mais segura. 

Nesse cenário de ameaças iminentes e constantes, a dica do especialista é sempre utilizar o bom senso e ter na máquina um bom antivírus instalado. Além disso, existe uma opção um pouco mais técnica e complicada, mas que pode ajudar o usuário a verificar se o site é ou não confiável. Assolini recomenda o uso do site Registro.br, onde é possível puxar os dados cadastrais de um domínio na web e checar as informações sobre a pessoa física ou jurídica responsável pelo endereço.

E, para as empresas, a recomendação é contratar serviços especializados em acompanhar e remover conteúdos do ar, que têm a função de monitorar a marca e verificar se não está sendo utilizada por algum cibercriminoso.

No mais, basta tomar as devidas precauções na internet e aproveitar os jogos da Copa do Mundo.

A segurança eletrônica será um dos temas debatidos no VI Congresso Fecomercio de Crimes Eletrônicos, realizado pelo Conselho de Tecnologia da Informação da entidade. Saiba mais sobre a programação do evento, que acontece nos dias 4 e 5 de agosto, aqui.


 

Visite nossa página no Facebook     Visite nossa página no Twitter     Visite nossa página no YouTube
Sindicato do Comércio Atacadista de Papel, Papelão, Artigos de Escritório e de Papelaria do Estado de São Paulo - SINAPEL
Praça Silvio Romero, 132 Conjunto 22, Tatuapé - São Paulo - SP - 03323-000
www.sinapel.com.br - sinapel@sinapel.com.br
Telefone: +55 11 2941-7431