Em 2008, tivemos as olimpíadas de Pequim. Em 2010, todo mundo esperou pela Copa do Mundo na África do Sul. Neste ano, as olimpíadas estão indo para o Rio de Janeiro. Todos esses eventos possuem algo em comum, e não estamos falando dos esportes. Cibercriminosos tratam qualquer megaevento como uma excelente ocasião para fazer de milhares de torcedores, vítimas.
O que está acontecendo?
Recentemente, os especialistas da Kaspersky Lab detectaram uma nova onda de spam dedicados aos jogos olímpicos do Rio de Janeiro. Spammers selecionaram as pessoas que queriam assistir aos Jogos e criaram um e-mail sobre um sorteio (falso) organizado pelo Comitê Olímpico Internacional, juntamente com o Governo brasileiro. Os criminosos tentaram convencer as vítimas de que elas foram sorteadas, e para receber o prêmio teriam de enviar um e-mail com algumas informações pessoais.
Esse tipo de iniciativa não é tão recente: os cibercriminosos começaram campanhas dedicadas aos jogos olímpicos de 2016 no inverno de 2015, agora estamos observando outra onda. Infelizmente, os e-mails de spam não são a única ameaça que os fanáticos por esportes enfrentam.
Serviços de tickets falsificados também estão surgindo todos os dias e são ainda mais perigosos. O time da Kaspersky Lab detecta e bloqueia constantemente domínios falsificados com ‘rio’ ou ‘rio2016’ no título.
Sites maliciosos que vendem ingressos falsos são muito convincentes. Cibercriminosos experientes até compram certificados SSL que permitem conexões seguras entre um servidor e o navegador, além de exibir o “https” no começo da barra de endereço. O “s” depois do http faz com que diversos usuários pensem que o site é legítimo e transferem dinheiro aos criminosos.
Para ganhar tempo e acalmar o usuário, serviços falsos garantem que as vítimas receberão o ticket entre três e duas semanas antes do evento. Nesse meio tempo, um site de phishing envia os dados bancários aos criminosos, que os usam para roubar o dinheiro das vítimas.
Como posso me proteger?
Compre ingressos de maneira segura: a maioria dos serviços de ingresso falsos são espalhados por e-mail, banners em sites variados, ou mídias sociais. Por isso, é má ideia comprar qualquer coisa relacionada às Olimpíadas – de ingressos a souvenirs – em lojas não oficiais. Utilize a página dos jogos Olímpicos: https://www.rio2016.com/
Além disso, para manter a segurança ao navegar nos sites oficiais, um usuário cuidadoso deve possuir um cartão de crédito exclusivo para compras online e manter as compras em valores pequenos. Caso precise, você pode aumentar seu limite.
Como pagar para assistir às Olimpíadas e não receber os ingressos (ou o dinheiro) #Rio2016
Tweet
Proteja-se de e-mails relacionados aos megaeventos: para proteger sua conta de e-mail de spams, instale uma solução de segurança que inclua ferramentas anti-phishing. Atualize seu antivírus regularmente e siga as recomendações: nenhuma solução de segurança poderá protege-lo caso você a desligue ou ignore seus direcionamentos.
Vale ressaltar que o Kaspersky Internet Security protege seus e-mails, rede e arquivos, filtra spam, detecta sites de phishing e desabilita malwares se de alguma forma eles chegarem ao seu computador e tentarem causar danos.