This post is also available in: Português
A Copa do Mundo da FIFA está acontecendo nesse momento no Catar, atraindo uma grande audiência a nível global. Porém, cibercriminosos estão se aproveitando de toda esse hype em seus ataques.
Os fãs de futebol estão sendo alvo de campanhas de ameaças persistentes avançadas (APT), phishing, ataques DDoS, roubo de identidade e fraude criptográfica.
Continue a leitura para saber mais dos ataques e golpes que os cibercriminosos estão aplicando com o tema da Copa do Mundo.
Cartões Hayya falsificados
Uma das principais iscas utilizadas pelos cibercriminosos é o cartão Hayya. Este cartão é um documento pessoal obrigatório necessário para assistir as partidas da Copa do Mundo FIFA no Catar. Ter um ingresso para a Copa do Mundo é um pré-requisito para adquirir um cartão Hayya.
Devido a importância desse documento, os golpistas começaram a falsifica-los e vende-los aos torcedores.
Pesquisadores de segurança cibernética da CloudSEK encontraram vários canais do Telegram vendendo cartões Hayya por preços que variam de US$ 50 a US$ 150.
Porém, para criar os cartões, os cibercriminosos pediram aos compradores seus dados, incluindo passaportes, e disseram aceitar apenas Bitcoin como pagamento.
Como resultado, os torcedores que comparam esses cartões perderam dinheiro e colocaram seus dados em risco ao compartilhar informações de identificação pessoal.
Por conta dos cibercriminosos terem direcionado o pagamento para suas carteiras digitais por meio de várias moedas, o rastreamento e recuperação do dinheiro das vítimas acabou ficando difícil.
Os golpistas também estão compartilhando técnicas de hacking que supostamente permitem que alguém se registre para obter um cartão Hayya sem um número de ingresso válido da FIFA, gratuitamente. A técnica é baseada na força bruta do número do ticket que o cibercriminoso compartilhou: “300 e 4 dígitos aleatórios”.
Golpe da criptomoeda falsa
A Crypto.com é um patrocinador oficial da FIFA e a Binance fez parceria com Cristiano Ronaldo para a promoção de NFTs relacionadas ao futebol.
Cibercriminosos estão se aproveitando disso e vendendo criptomoedas e token falsos com tema de Copa do Mundo, promovendo-os como criptomoeda de edição limitada.
Cartões de crédito roubados
Os criminosos estão vendendo dados de cartões de crédito roubados para realizar transações não autorizadas.
Além disso, eles oferecem serviços de saque desses cartões roubados e usam cartões-presente pré-pagos para ocultar rastros.
Os pesquisadores antecipam que os grupos de carding usarão sites falsos com o tema FIFA para furtar informações do cartão das vítimas.
Ataques de phishing
Segundo a Trellix, os ataques de phishing contra vítimas no Oriente Médio aumentaram 100% no mês passado.
Os cibercriminosos criaram sites falsos de streaming e esquemas de loteria para coletar informações pessoais e roubar dinheiro de pessoas que procuram comprar mercadorias ou ingressos online.
Uma sofisticada campanha de fraude publicitária foi encontrada usando o site oficial do clube de futebol Barcelona para direcionar o tráfego para um site iGaming possivelmente fraudulento.
Ataques DDoS
Cibercriminosos e hacktivistas afirmam ter lançado ataques DDoS contra entidades baseadas no Catar, como qatargas.com e moci.gov.qa. Eles também compartilham provas de que os sites visados estão offline devido aos ataques.
Recomendações para organizações participantes e fãs de futebol
Os golpes da Copa do Mundo da FIFA 2022 já estão em andamento há um ano e, com as partidas rolando há dias, os cibercriminosos estão a todo vapor.
Recomenda-se que os fãs evitem clicar em links em e-mails de fontes desconhecidas, comprem ingressos e cartão Hayya apenas nos sites oficiais, não compartilhe dados pessoais e confidenciais, nem dados bancários com pessoas ou sites desconhecidos. Além disso, não instale aplicativos compartilhados via Telegram, mídia social ou de lojas de aplicativos de terceiros. Fique sempre atento, quando algo parece bom demais para ser verdade, pois provavelmente é fake.
Fontes: Cloudsek, CISO, Trellix.
This post is also available in: Português
