Jogos Olímpicos de Tóquio 2020 é tema central de campanhas de phishing; conheça os casos

Views: 326
0 0
Read Time:4 Minute, 6 Second

Guilherme Petry

Os Jogos Olímpicos de Tóquio 2020 — que começaram atrasados, no dia 23 de julho de 2021, por conta da pandemia do novo coronavírus (Sars-CoV-2) — já são temas explorados por cibercriminosos em campanhas de phishing, alertam pesquisadores de segurança da informação da Kaspersky.

As Olimpíadas deste ano estão sendo realizadas sem a presença de plateia. Por esse motivo, o furto de dados através de vulnerabilidades de redes públicas é bem menor. No entanto, embora não exista plateia utilizando Wi-Fi pública dos estádios, cibercriminosos estão utilizando o tema para organizar campanhas de phishing perigosas, que resultam em furto de dados, infecção por malware e principalmente prejuízos financeiros.

“Os eventos estão acontecendo sem público, o que reduz os riscos, em termos de saúde e do ponto de vista da cibersegurança (no caso de roubo de dados com base nas vulnerabilidades de Wi-Fi público nos estádios). Mas, isso não quer dizer que não há interesse dos cibercriminosos pelo tema“, explica a empresa em um comunicado à imprensa.

Os pesquisadores da Kaspersky analisaram algumas campanhas de phishing envolvendo às Olimpíadas. Aqui estão alguns exemplos:

Transmissão ao vivo

Já que não há plateia presencial, o número de interessados em acompanhar os jogos de forma remota pode ser maior neste ano, em comparação com as últimas Olimpíadas de 2016, no Rio de Janeiro. Os cibercriminosos, que sabem que existe uma alta demanda de transmissões piratas, estão compartilhando páginas falsas, que ao invés de entregar uma transmissão dos jogos, entregam malwares e furtam credenciais de acesso de emais e redes sociais.

Falsas transmissões de jogos é uma prática comum. Normalmente estes sites oferecem malware e furto de credenciais junto com a transmissão pirata do evento. Foto: Kaspersky.
Falsas transmissões de jogos é uma prática comum. Normalmente estes sites oferecem malware e furto de credenciais junto com a transmissão pirata do evento. Foto: Kaspersky.

“Alguns deles pedem um cadastro prévio para liberar a transmissão. Normalmente, depois de usuário inserir suas credenciais, ele será direcionado a uma página que tentará instalar malware no dispositivo. Além de terem seu dispositivo infectado, há o roubo de informações pessoais, que serão usados em futuras fraudes ou serão vendidos no mercado ilegal”, explicam os pesquisadores sobre sites que oferecem transmissões piratas.

Alguns sites ainda oferecem a transmissão pirata do evento, junto com malwares e furtos de dados, fazendo com o que a vítima fique mais tempo na página e também que não questione a legitimidade do site.

Brindes e ingressos falsos

Não há plateia, muito menos venda de ingressos para essa edição das Olimpíadas. Os pesquisadores da Kaspersky relataram sites falsos oferecendo venda de ingressos e até sites falsos oferecendo reembolso para quem comprou o ingresso em sites falsos. Todos são mentirosos e fraudulentos.

Também foram encontrados páginas que oferecem brindes “extremamente generosos”, como televisores 4K, por exemplo. “Isso é bastante popular e, caso o internauta ganhe o prêmio, ele só precisará arcar com os custos de envio do produto. Claro que o televisor jamais chegará à casa da vítima“, comentam os pesquisadores.

Captura de tela da página falsa que oferecia uma televisão 4K para assistir às Olimpíadas. Foto: Kaspersky.
Captura de tela da página falsa que oferecia uma televisão 4K para assistir às Olimpíadas. Foto: Kaspersky.

Sites falsos de entidades que fazem parte da produção do evento

Páginas oficias das equipes por trás das Olimpíadas, principalmente o Comitê Olímpico, principal entidade reguladora e organizadora dos Jogos Olímpicos, também foram vítimas de vigaristas da internet.

Página de login de um serviço falso, que imita o login de funcionários do Comitê Olímpico. Foto: Kaspersky.
Página de login de um serviço falso, que imita o login de funcionários do Comitê Olímpico. Foto: Kaspersky.

“Analisando as páginas descobertas, os especialistas da Kaspersky também encontraram exemplos de páginas de phishing disfarçadas de páginas oficiais das Olimpíadas. Um dos exemplos é uma página que finge ser um site oficial dos Jogos Olímpicos de Tóquio em 2020 e outra página que imita o Comitê Olímpico Internacional — este visa coletar as credenciais corporativas da vítima”, explicam os pesquisadores.

Criptomoeda (nada) oficial dos Jogos Olímpicos

Na onda das criptomoedas, os cibercriminosos também investiram em páginas falsas anunciando criptomoedas falsas. Para os pesquisadores, esta é a principal das ameaças na análise de phishing que fizeram, já que a “arrecadação da compra das criptomoedas será destinada ao apoio dos atletas que precisam de apoio financeiro”. Claro que é tudo mentira.

Página falsa da criptomoeda (nada) oficial dos Jogos Olímpicos. Foto: Kaspersky.
Página falsa da criptomoeda (nada) oficial dos Jogos Olímpicos. Foto: Kaspersky.

Olga Svistunova, analista de conteúdo de segurança na Kaspersky explica que é comum que os cibercriminosos utilizem os temas “do momento” para organizar campanhas maliciosas, principalmente com relação à eventos esportivos, como partidas de futebol, lutas de MMA e qualquer outro evento, onde a procura por transmissões piratas é grande.

“Os cibercriminosos sempre usam eventos esportivos populares como isca para ciberataques. Este ano, as Olimpíadas serão realizadas sem público — portanto, não esperamos muitos ataques relacionados. Ainda assim, observamos que os fraudadores não têm limites quando se trata de criar formas de tirar proveito. Por exemplo, o phishing que vende uma moeda virtual dos Jogos Olímpicos mostra que os cibercriminosos não estão apenas falsificando as iscas já existentes, mas também estão criando ideias sofisticadas e criativas“, explica Svistunova.

FONTE: THE HACK

POSTS RELACIONADOS