0
0
Sob o pretexto de oferecer streaming gratuito das partidas de futebol, esses sites induzem os usuários a baixar programas maliciosos ou fornecer informações pessoais que serão usadas em golpes ou fraudes
A Copa do Mundo 2022 no Catar deu vazão ao surgimento de inúmeros sites de streaming falsos que, sob o pretexto de oferecer streaming gratuito das partidas de futebol, induzem os usuários a baixar programas maliciosos ou fornecer informações pessoais que serão usadas em golpes ou fraudes. Os ataques são feitos por meio de e-mails de phishing — isto é, usando uma isca para enganar as pessoas — ou páginas falsas para login. O objetivo é coletar credenciais de contas, informações financeiras ou fazer com que os usuários baixem diversas ameaças, como adware (programas que mostram propaganda intrusiva) e malware.
Pesquisa do Zscaler ThreatLabz feita em novembro constatou um “pico significativo” de sites de streaming com domínios recém-registrados. Os pesquisadores da empresa de segurança em nuvem descobriram que muitos desses sites são maliciosos, redirecionando os usuários e solicitando que insiram detalhes do cartão de crédito, por exemplo. Eles observaram que “modelos semelhantes para sites de streaming falsos apareceram em 2020 durante as Olimpíadas de Tóquio”.
Os operadores de ameaças que oferecem streaming falso primeiro buscam atrair os usuários a entrar em seus sites maliciosos. “O Zscaler ThreatLabz observou links falsos de sites de streaming sendo postados em sites legítimos relacionados a redes sociais, blogs e fóruns como Xiaomi, Reddit, OpenSea e LinkedIn, o que aumenta as chances de que um usuário clique no link”, comentou Deepen Desai, CISO e vice-presidente de pesquisa de segurança da Zscaler, em entrevista à Infosecurity.
Segundo ele, além disso, os operadores de ameaças estão usando novas abordagens para espalhar malware por meio desses sites. “Esses ataques não se limitam a roubar detalhes do cartão de crédito, mas os invasores também estão usando o evento para espalhar adware e malware”, acrescentou. Desai disse que os cibercriminosos, aproveitando-se da popularidade da Copa do Mundo, começaram a usar também sites falsos relacionados ao evento como iscas. Ele diz que os pesquisadores descobriram um adware com o tema FIFA alegando oferecer streaming gratuito dos jogos, mas que na verdade redireciona os usuários para sites de apostas, por exemplo, para espalhar malware, especialmente através de arquivos PDF.
Uma das principais abordagens para mitigar essa ameaça, segundo especialistas em cibersegurança, é conscientizar os usuários sobre os riscos de assistir as partidas ao vivo online, sem tomar o cuidado de conferir a procedência, já que esses sites geralmente são promovidos por criminosos por meio de técnicas como phishing. Em última análise, eles observam que esses ataques dependem fortemente da engenharia social para convencer as vítimas a visitar e interagir com sites maliciosos.
No caso específico do acesso aos jogos ao vivo, cabe aos organizadores e governos comunicar adequadamente os canais legítimos de exibição, idealmente tornando-os o mais acessíveis possível. Em alguns países, como o Reino Unido, eventos como a Copa do Mundo de futebol são transmitidos na TV aberta, mas isso ocorre apenas em algumas regiões.
No caso específico do Brasil, embora transmissão das partidas seja feita em rede de TV aberta, com alcance nacional, muitas pessoas têm dado preferência a assistir os jogos por streaming, o que pode fazer com que muitos sejam induzidos a acessar sites maliciosos.
FONTE: CISO ADVISOR