À medida que os Jogos Olímpicos se aproximam, cibercriminosos criam mais armadilhas para os torcedores. Eles colocam em ação vários tipos de táticas: e-mails de phishing, sites falsos, redes de WiFi hackeadas e até mesmo ATMs falsos. Criminosos também clonam cartões de crédito e roubam dados com portas USB em aeroportos. Neste post, falaremos sobre todas essas ameaças.
A Kaspersky Lab analisou a situação no Rio de Janeiro e em sites dedicados aos Jogos Olímpicos. Você pode dar uma olhada nas nossas descobertas neste post ou ler uma análise detalhada no Securelist.
Festa de phishing
Criminosos enxergam eventos esportivos globais como uma chance de lucrar. Eles criaram sites falsos para roubar dados pessoais de torcedores e de colaboradores do Comitê Olímpico Internacional (IOC) trabalhando no Brasil. Em fevereiro, alguns bandidos copiaram o portal do IOC (na verdade, detectamos diversos ataques como esse).
Os dados bancários dos torcedores também estão em jogo. Alguns números de cartões de crédito acabaram sendo obtidos por e-mail. As mensagens se passavam por sorteios de carros e ingressos para os jogos. Usuários acabavam clicando em links e forneciam dados que viabilizavam a clonagem de seus cartões de crédito pelos hackers.
O barato que sai caro
O roubo de dados bancários só não é melhor para os bandidos do que transferências bancárias diretas. Falamos anteriormente sobre como criminosos produziram sites de compra de ingressos falsos – com promoções, saldões, sorteios, entre outros. Vimos outras fraudes bem elaboradas, como no caso em que criaram promoções de ingressos (falsos) para brasileiros, mesmo que os ingressos estejam disponíveis apenas em lojas oficiais.
No fim, detectamos 230 domínios suspeitos que foram adicionados a nossa lista de bloqueio, sites registrados por criminosos com objetivo de phishing, fraude e roubo durante as Olimpíadas.
Não recomendamos que você tente adquirir ingressos pelo mercado paralelo -é impossível saber o que estará comprando. Claro que será possível assistir aos jogos pela TV ou online, tenha cuidado, porém com os sites maliciosos de streaming. Já detectamos e adicionamos à nossa lista de bloqueio endereços que tinham por alvo torcedores, e sem dúvida outros surgirão.
- Fique ligado nos sites falsos e sempre dê uma olhada na URL em busca de erros ortográficos.
Os perigos do phishing: não seja vítima! | https://t.co/nHAoevRSqR pic.twitter.com/hcTLfvb81U
— Kaspersky Brasil (@Kasperskybrasil) June 10, 2016
Perigo por trás de entradas USB
Não é incomum pensar que a bateria do seu celular acaba mais rápido durante viagens. Tiramos fotos, usamos serviços de localização, acessamos a internet para saber para onde ir, além de aplicativos de mensagens e mídias sociais. Para ajudar os turistas, muitas cidades investem em pontos com entradas USB para carregar dispositivos, é fácil encontrar um desses em aeroportos, shoppings e até taxis.
Nesses pontos gratuitos de carga, você pode recarregar seu telefone usando o carregador comum ou simplesmente o cabo USB. Usar o carregador comum consiste na opção mais segura. Lembre-se que se você conectar seu dispositivo em uma porta USB hackeada, isso significa dar seus dados de bandeja para criminosos.
- Sempre use o carregador e conecte-se a tomadas tradicionais, evite entradas USB.
Carregar seu celular em qualquer #USB pode ser perigoso | https://t.co/SgX2vR7Z90 pic.twitter.com/3f1d8Uf0el
— Kaspersky Brasil (@Kasperskybrasil) June 3, 2016
Perigo no Wi-Fi
Roaming não é nada barato, então não é incomum que viajantes recorram a redes WiFi abertas. Criminosos hackeiam redes legítimas ou criam suas próprias para interceptar e manipular o conteúdo que as vítimas visualizam no navegador. Centenas de milhares de fãs se reunirão no Brasil para assistir às Olimpíadas, muitos deles precisarão de Internet. Verificamos ainda quais redes de WiFi devem atrair mais turistas: o prédio do Comitê Olímpico brasileiro, o Parque Olímpico, os estádios (Maracanã, Maracanãzinho e Engenhão).
Essas áreas possuem por volta de 4500 pontos de acesso. A maioria deles são novos, e lidam com transmissão multimídia. Contudo, descobrimos que 18% dessas redes são pouco seguras e que 7% são bastante desprotegidas. No fim, quase um quarto das redes WiFi na área dos Jogos Olímpicos são vulneráveis a hackers.
- Não se conecte a redes Wi-Fi a menos que saiba como usar redes públicas de maneira segura.
Chupa-cabra, ATMs falsos e mais fraudes
O chupacabra é um velho conhecido dos brasileiros – equipamentos instalados nos ATMs com o objetivo de roubar dados de cartão de crédito. A ideia é usar os dados do cartão para clonar o cartão da vítima e roubar dinheiro.
Normalmente, o chupacabra é instalado em locais movimentados – como o Aeroporto Internacional do Rio de Janeiro. Em 2014, uma quadrilha instalou 14 desses dispositivos no aeroporto. Às vezes, os bandidos sobrepõem os ATMs originais com falsos.
Siga as seguintes dicas ao usar ATMs:
- Tenha certeza de que a luz verde do leitor de cartão esteja ligada. O chupacabra normalmente não tem essa luz ou simplesmente a mantém desligada.
- Antes de começar uma transação observe se o ATM possui algum elemento suspeito como partes inacabadas ou com acabamento ruim.
- Esconda o teclado ao digitar a senha.
Os chupacabras e ATMs falsos não são as únicas ameaças. Um garçom ou lojista aparentemente amigável pode clonar seu cartão. O Brasil já vem lidando com esse problema há bastante tempo. Os bancos daqui foram os primeiros a adotar cartões com chip com o objetivo de proteger os clientes desse tipo de ataque, tornando a clonagem de cartões muito mais difícil. Contudo, os turistas continuam sendo alvos fáceis.
Para reduzir as chances de ter o seu cartão clonado, siga as seguintes dicas:
- Nunca entregue seu cartão para lojistas. Se eles não puderem trazer a máquina até você, peça para ir até o terminal.
- Antes de digitar sua senha, verifique se você está de fato na tela de pagamento e se sua senha não é exibida na tela a medida que é digitada.
- Se a máquina parecer suspeita ou qualquer outra coisa parecer fora do lugar, use dinheiro. (É sempre bom manter algum dinheiro físico para esses casos.)
Para os que estão vindo para o Brasil, sejam bem-vindos!