À medida que a Copa do Mundo do Brasil está se aproximando, a Trend Micro está identificando mais ameaças utilizando o evento como isca. Recentemente, a empresa abordou o fato do cibercrime estar tirando vantagem do evento no país para espalhar malware, mas agora as coisas chegaram a um ponto mais grave. A Trend Micro identificou sites falsos vendendo ingressos para os jogos do mundial.
Um desses sites encontrados até possuem subdomínios diferentes para cada país, como mostrado no diagrama abaixo:
Figura 1. Múltiplos subdomínios dos sites falsos
O site visa atrair visitantes do Brasil, fãs que poderiam comprar ingressos para a final da Copa por R$ 8.630,20. Esse preço é quase 4.000% maior do que o preço oficial no website da FIFA.
Em um site de reclamações brasileiro, um usuário reportou que comprou três ingressos para a partida entre Portugal e Alemanha nesse site, mas não recebeu as entradas ainda. A vítima também se queixa do fato do falso website não fornecer nenhum telefone para contato. Outra reclamação no mesmo site diz que a única maneira dos criminosos serem contatados são via chat ou e-mail.
Figura 2. Printscreen da reclamação
O nome do domínio foi registrado em 27 de maio de 2013, sem um dono específico. Entretanto, ele foi registrado na Espanha. O site brasileiro aceita pagamento via serviços legítimos de pagamento online, com escritórios em São Paulo.
Esse caso é um exemplo de como diferentes serviços legítimos (servidores, registro de domínios, sistemas de pagamento online) podem ser usados de maneira fraudulenta para enganar vítimas pelo mundo.
"Nós protegemos nossos clientes, bloqueando sites fraudulentos que nós encontramos por aqui. Nós também gostaríamos de lembrar os usuários de não visitarem sites falsos como esse, e lembrar que somente a FIFA está autorizada a vender ingressos para os jogos da Copa do Mundo", diz Fernando Mercês, pesquisador da Trend Micro.