As campanhas de phishing normalmente se aproveitam de serviços ou eventos populares, procurando atingir a maior quantidade de gente possível. Com a realização de um evento como a Copa do Mundo da FIFA no Brasil, que é tão popular que os ingressos para os jogos se esgotam logo após o início das vendas, preparamos a análise de uma campanha de phishing que se aproveita da popularidade desse acontecimento, oferecendo a possibilidade de ver “o jogo da sua vida”. É lógico, é mentira.
Falta cada vez menos para o começo da Copa, o maior evento futebolístico de todos. No Brasil, já sentimos isso no ar, e sabemos que as ruas e avenidas estarão lotadas de torcedores do mundo inteiro. Nessa ocasião tão única, apareceu um e-mail com uma proposta tentadora: a promoção de uma conhecida empresa de tecnologia, na qual 2000 pessoas poderão ir ao jogo de suas vidas. Porém, a proposta é perigosa. Vejamos uma captura de tela do e-mail mencionado:
Embora a primeira vista o e-mail parece legítimo, podemos observar que o endereço na imagem não parece ser correto. Se clicamos no mesmo, somos redirecionados a um site que parece da empresa de tecnologia. Uma pessoa desprevenida pode até pensar que está acessando uma página de confiança.
Vamos dar uma olhada na URL do site: não parece ser de verdade, não é mesmo? Além do mais, a mesma não utiliza HTTPS. Se clicamos no botão “PARTICIPE”, acessamos uma tela de registro, onde podemos ingressar os nossos dados pessoais para “participar da promoção”. Curiosamente, a parte de informações solicitadas inclui credenciais bancários, como podemos ver na imagem seguinte:
Nesse momento já temos que perguntar para nós mesmos: precisam dos nossos dados bancários para o cadastro? Também vemos que se olhamos para a parte inferior da captura de tela, veremos que o phishing oferece até atualizar o navegador para “obter a melhor experiência no site”. O link presente nessa parte as tela redireciona o usuário à página real do nosso navegador. Quando terminamos o cadastro, os dados são enviados ao cibercriminoso por trás dessa fraude. O que podemos ver na próxima captura de rede:
A principal diferença está na cara: o cadastro não pede dados bancários.
A Copa do Mundo está chegando, e podemos ver como os cibercriminosos se aproveitam da grande difusão do evento. Por essa razão, recomendamos analisar toda a informação que se acessa com senso comum, desconfiando sempre de propostas que parecem ter origem duvidosa. Recomendamos também que considerem um software de segurança, para que em casos como o descrito acima, esse software possa bloquear o acesso ao site criminoso.