Falta pouco para o começo de um dos maiores espetáculos da Terra: O Brasil sediará a Copa do Mundo FIFA de Futebol. Com o passar dos dias, a expectativa ao redor da Copa aumenta, e os cibercriminosos se aproveitam para desencadear campanhas de phishing.
Alguns dias atrás, a ESET alertava sobre a existência de um caso de phishing no Brasil que simulava ser a promoção de uma grande empresa de tecnologia sorteando ingressos para ver jogos do Brasil na Copa, mas que não passava de uma fraude com o objetivo de roubar informação financeira. A expectativa pela Copa, a dificuldade para comprar ingressos e o início eminente são fatores muito explorados pelos atacantes para consolidar campanhas desse teor.
Nessa nova ocasião, apresentamos um caso de phishing que simula ser outro sorteio, mas dessa vez de uma das maiores empresas de soluções de pagamentos eletrônicos da América Latina, conhecida pela sua plataforma de transações bancárias. Como prêmios para os sorteados, oferecem valores em dinheiro e a possibilidade de assistir jogos da Copa do Mundo FIFA 2014. O primeiro passo da campanha falsa, como de costume, é o pedido de dados pessoais básicos da vítima, incluindo o CPF, o que pode ser visto na imagem seguinte:
O phishing confere que o CPF é valido. Uma vez confirmada a validade desta informação, o próximo passo é roubar informação bancária. Os dados pedidos são sensíveis, entre eles o código de segurança do cartão de crédito, e até o limite disponível, como podemos ver:
Já com os dados bancários, o usuário é levado à uma página parecida a anterior, que simula mostrar pessoas que já participaram e ganharam prêmios do suposto concurso.
Escondido nesse redirecionamento está o envio dos dados bancários. Os mesmos são transmitidos em texto simples, o que pode ser visto na imagem abaixo que mostra a captura do tráfego de rede:
As ocorrências de phishing que se aproveitam do tema “Copa do Mundo 2014” são cada vez mais frequentes. A seguir outro exemplo, que também consiste numa tentativa de roubo de dados bancários:
Como havíamos mencionado no princípio dessa matéria, os cibercriminosos se aproveitam do fenômeno Copa do Mundo FIFA de Futebol 2014 para roubar informação de pessoas com menos acesso à segurança digital. Para não se tornar mais uma vítima desse tipo de campanhas criminosas, é necessário tomar certas precauções como: ter uma solução de segurança que bloqueie esse tipo de fraude, e também ter cautela antes de participar de supostas “oportunidades” apresentadas na Internet. Nem tudo é o que parece!