O ataque usando o tema da Copa do Mundo aumenta a artilharia, mas desde o ano passado tem se registrado diversas campanhas de phishing e malware com essa temática. Para diversificar os ataques e enganar mais vítimas, cibercriminosos brasileiros decidiram investir em falsas promoções e sorteios de ingressos, além de sites falsos que supostamente vendem ingressos para os jogos em valores muito baixos, para atrair mais vítimas.
O ataque começa com uma simples busca no Google, onde cibercriminosos registraram o domínio fraudulento fifabr.com em seguida compraram anúncios patrocinados para que o site falso apareça entre os primeiros resultados de busca:
O site fraudulento oferece os supostos ingressos para jogos do Brasil por apenas R$180,00:
A Kaspersky Lab bloqueia diariamente diversos domínios maliciosos com a temática da Copa do Mundo, todos focados em atacar usuários brasileiros e usando indevidamente o nome de empresas de cartão de crédito, bancos, etc.
E-mails maliciosos com promoções falsas também tem se tornado muito comuns – todos prometem ingressos para os jogos, prêmios em dinheiro ou viagens:
Para participar é requerido das vítimas que informem seus dados pessoais e os dados do cartão de crédito, dessa forma os golpistas realizam a clonagem do cartão.
Outros cibercriminosos abusam da criatividade e criam supostas promoções cuja vigência seria válida até depois do evento:
Até o início dos jogos muitos outros ataques aparecerão, por isso fique atento, não acredite em quaisquer promoções ou sorteios que peçam seus dados pessoais – na dúvida confirme com a empresa cujo nome aparece no site ou e-mail. Não se arrisque na tentativa de comprar ingressos para os jogos em sites desconhecidos – é mais seguro comprá-los no site da FIFA, as vendas on-line recomeçarão a partir de 12 de março.
