Pesquisadores da ESET detectaram diferentes campanhas de spam que tentam se aproveitar da Copa do Mundo, o evento esportivo mais assistido em todo o planeta. Através das redes sociais, e-mail ou outros aplicativos de mensagens, os cibercriminosos estão propagando mensagens falsas através de conhecidas técnicas de Engenharia Social para roubar informações e dinheiro das vítimas.
Dando continuidade ao artigo publicado na semana passada, em que alertamos os usuários sobre possíveis fraudes com a aproximação de um evento como a Copa do Mundo, neste post iremos apresentar alguns exemplos de fraudes que estavam circulando nos últimos dias.
Viagens à Rússia e todas as despesas pagas
Entre as fraudes, circulou uma promessa de viagens gratuitas para a Copa do Mundo, em que os golpistas se passavam por patrocinadores do evento. A imagem abaixo é um exemplo disso, onde vemos uma campanha destinada para usuários do Brasil que simula ser uma oferta da empresa de cartões VISA.
Nesse caso, os golpistas tentaram enganar as vítimas para que participassem de um concurso que premiaria os vencedores com uma viagem à Rússia com todas as despesas pagas. Para ganhar o prêmio, o usuário teria apenas que se registrar e realizar uma pequena compra. Experiências anteriores mostraram que a presença de falsas marcas oficiais é o suficiente para enganar muitas pessoas, que acabam entregando suas informações pessoais. Os usuários brasileiros do WhatsApp foram vítimas de um golpe desse tipo há apenas alguns dias, conforme publicamos na semana passada.
Prêmios em dinheiro
Esta é uma versão simples de uma tática fraudulenta clássica que foi amplamente implementada: aparentemente o usuário é informado de que ganhou dinheiro em um jogo de loteria e, para obtê-lo, deve entrar em contato com o organizador do suposto prêmio. Nesse caso, os pouquissímos dados de contato do organizador aparecem no corpo do e-mail.
Em um cenário semelhante, os scammers transmitiram uma certa sensação de urgência para que a vítima abrisse um anexo, geralmente um documento em formato PDF ou Word, através do qual poderia ter acesso aos detalhes do “prêmio" que o usuário supostamente ganhou e como contatar o organizador para recebê-lo.
Normalmente, esses e-mails e documentos são escritos com a intenção de transmitir uma sensação de urgência, pedindo ao destinatário para agir dentro de um limite de dias ou horas para que o usuário não perca o "prêmio" (e não tenha muito tempo para pensar).
Para aumentar o senso de legitimidade, os e-mails incluem várias referências a empresas oficiais ou que parecem ser. Além disso, as mensagens podem conter carimbos que aparentemente são oficiais, embora os criminosos também usem imagens extremamente simples em alguns casos.
Independentemente do texto ser bastante simples ou elaborado, a campanha tem o mesmo objetivo. Depois que as vítimas respondem gentilmente e fornecem suas informações pessoais, é provável que a fraude se torne um pouco mais elaborada. Seguindo o típico livro de fraudes dessa natureza, os golpistas convencem o destinatário de que ele precisa pagar para poder receber o prêmio. Em alguns casos, os criminosos também tentem convencer o usuário de enviar dinheiro mais de uma vez, até que a vítima perceba seu erro e acabe abandonando o jogo.
Além disso, ao responder o email que chega inicialmente, a vítima está confirmando para o fraudador que o endereço de email está sendo usado por uma pessoa ativa. Dessa forma, eles são auto-selecionados para serem bombardeados, até mesmo por mais spam, e possivelmente outras ameaças, tanto do mesmo grupo quanto de outros golpistas que podem comprar listas de endereços de e-mails de outros criminosos.
Como destacou o pesquisador de segurança da ESET, Miguel Ángel Mendoza, "as armadilhas também incluem a venda de entradas e notícias falsas ou links para sites maliciosos que podem ser a porta de entrada para malwares ou outras ameaças". As campanhas de phishing também são comuns", disse.
Na verdade, além de enganar a vítima para que forneça suas informações pessoais em uma página de phishing, um cibercriminoso pode até mesmo enviar uma mensagem com um link para um site que gera receita por meio de publicidade enganosa ou infectar o usuário com um malware por meio de um download involuntário. Usando a última técnica, as máquinas dos usuários podem ser comprometidas simplesmente por visitar um site como esse, pois o malware pode exploração o código do site para explorar vulnerabilidade, geralmente no navegador ou em algum plug-in, e se instala em máquinas vulneráveis. Isso permite que os cibercriminosos, entre outras coisas, roubem informações pessoais do usuário ou associem a máquina a um botnet.
Esteja atento!
Os pesquisadores da ESET também identificaram o registro de nomes de domínios questionáveis. Enquanto esses domínios não estão momentaneamente em uso ou estão alojados em serviços de hospedagem de baixo custo, vários parecem estar esperando para serem usados no futuro, embora com um propósito suspeito.
É importante estar ciente das estratégias de Engenharia Social mais utilizadas pelos scammers, disse o responsável pelo laboratório da ESET na América Latina, Camilo Gutiérrez. “À medida que aprendemos mais como usuários, será mais difícil para os cibercriminosos propagarem suas campanhas de forma eficaz", comentou.
Os exemplos que vimos neste artigo são simplesmente uma amostra da maneira como os golpistas tentam enganar os torcedores de futebol para que forneçam suas informações pessoais, dinheiro ou ambos. A temporada de fraudes relacionadas com a Copa do Mundo está crescendo à medida que nos aproximamos da data de início do evento. Portanto, é necessário estar atento para que você possa aproveitar esse evento esportivo sem cair em qualquer tipo de golpe que possa obscurecer essa festa que estamos prestes a viver.